蓝队守网真叫忙,鼠标狂点封四方 C段封完封B段,管他红队在哪藏 半夜高危千百条,我自稳坐封神榜 工牌电脑不离身,封到天昏地也荒 红队早把内网穿,我封IP正癫狂 溯源报告不会写,只会拉黑保平安 这个打油...
04月02日23 views评论ip
红队
护网5年0失陷,全靠封IP
04月02日23 views评论ip
红队
04月02日23 views评论ip
红队
奇安信一面就凉凉了
昨天晚上群里小伙伴发了一通牢骚,他明明面试的某区域的安服岗,结果面试官上来一通各种问护网中安全设备相关的问题。 简单的防火墙,waf还能说上一二,但是问到全流量,蜜罐,态势,感觉就傻眼了,每个连是干啥...
03月05日安全职场11 views评论奇安信
网安
【神兵利器】通达OA漏洞综合利用工具
项目介绍 通达OA系统作为一款广泛应用于企业管理的办公自动化平台,提供了丰富的功能,包括文档管理、工作流审批、项目管理等。这些功能不仅提升了工作效率,也使得系统成为潜在的攻击目标。由于通达OA系统在设...
02月08日30 views评论护网
神兵利器
2024年护网将于今晚9点结束
CTF - 羊城Web题解(近况)
CTF的"乐子" 本篇文章来自团队成员:jack 前言 很久没更新博客了,偶尔写一篇,记录一下打了一天的题(太久没打了太菜了我的哥,其实也不是太久没打的问题,一直都这样),最近护网,巨忙,很难想象一个...
08月29日35 views评论ctf
反序列化
「24年HVV结束时间表」8月30号第一批结束,9月13第二批结束?
最新号外,来自xdm的消息:8月30号前,未失陷的单位退出,存在失陷的单位继续参加至9.13,全体过完中秋后,进行沙盘推演复盘至9.22,全部结束。 这是为了让大学生们抓紧返校上学吧 &...
08月22日354 views评论护网
网安
被黑客撕票的奶牛
黑客在一次勒索中,攻击了一家奶牛场的挤奶机器人,并向这家奶牛场老板进行勒索1000美金,最终老板认为情况可控,并没有付款,最后黑客撕票导致了1头奶牛在挤奶后死亡。 23年的11月,瑞士一个农民维塔尔·...
08月16日39 views评论护网
黑客
【休闲】超清晰护网说唱合集!
安全城垣歌词:在这数字的世界里,心灵如同一张网, 计算机专家站前线,守护我们的家乡。网络安全,责任重, 用代码编织保护,拒绝一切灾祸的凶猛。把握键盘,手指飞舞, 每一个指令都是对未来的注入。攻防演练,...
08月07日HW&HVV31 views评论网络
网络安全
【护网漏洞】用友NC-Cloud 远程命令执行
影响范围 用友NC-Cloud 漏洞概述 用友NC-Cloud是用友网络科技公司推出的一款面向中小企业的云服务产品,该产品整合了用友各类管理软件如ERP、CRM、OA等,实现了这些软件的云化部署,用友...
08月02日47 views评论用友NC
远程命令执行
用友NC综合漏洞利用工具
项目介绍 用友NCTools是一款针对用友NC综合漏洞利用工具,支持信息检测、命令执行、漏洞检测、文件上传、打内存马、自定义字节码、目录浏览、数据库解密等功能 漏洞检测 用友NCTools目前支持对一...
07月30日73 views评论rce
反序列化
亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL注入
影响范围 亿赛通数据泄露防护(DLP)系统 漏洞概述 亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL注入漏洞 漏洞复现 应用界面如下所示: 漏洞POC如下所示: POST /...
07月30日61 views评论护网
数据泄露
精挑细选入护网,其实是想蹭个网。
网络安全夜未央 作者:小羽网安 网络安全夜未央,笑料不断乐无疆。 精挑细选入护网,其实是想蹭个网。 初入甲方装高手,谷歌搜索学攻防。 基线告警如山歌,防火墙忘开真荒唐。 威胁情报五六条,封完告警就下岗...
07月29日33 views评论护网
网安