《Web漏洞解析与攻防实战》这本书存在一些最最基础的知识点错误,但是瑕不掩瑜,目前来看,还算是一本不错的书籍。第4章 传统后端漏洞(上) 中SQL注入漏洞这里,作者把md5误以为是非对称加密...
记一次打穿云上内网的攻防实战
本文首发于火线安全社区,原文地址https://zone.huoxian.cn/d/2766申明:本文仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一...
实战 | 记一次拿CNVD原创漏洞证书
安全的本质是攻防实战。无论是安全研发,还是安全服务,实战才是硬道理。网络安全的学习过程,就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外,通过在CNVD漏洞平台尝试挖洞是一条高效的实...
记录对某医院的一次攻防实战
信息收集医院主域名为静态页面,通过域名解析发现真实IP,扫描服务器端口后未找到已知漏洞,子域名枚举未发现有用信息,扫描目录未发现可利用信息,使用搜索引擎搜索发现致远OA系统。漏洞发现&利用使用...
网络攻防实战的战术思考
“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”,网络安全的实战能力已成为常态化目标。类比来看,网络空间的对抗就如同军事的战争、战役、战斗,本文结合实战对抗的案例探讨网络攻防实战中的一些战术思...
红队常用命令生成器 red-team-command-generator
项目作者:Ar3h项目地址:https://github.com/Ar3h/red-team-command-generator一、工具介绍红队命令生成器,输入固定参数,输出常用命令。二、安装与使用1...
等保2.0+安全实验室+漏洞挖掘+攻防实战,你get了吗?
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料,常常会陷...
攻防实战 | 蓝队一招制敌的底牌是什么?
原文始发于微信公众号(Hacking黑白红):攻防实战 | 蓝队“一招制敌”的底牌是什么?
攻防实战之如何识别钓鱼邮件
•近几年,社会工程学攻击已经成为IT部门关注的重点,2021年网络犯罪造成的破坏将让全球每年损失6万亿美元;•超过90%的黑客攻击和数据泄露源于网络钓鱼诈骗;•超过 60%的网络攻击的关键因素是“人的...
攻防实战 | 蓝队一招制敌的底牌是什么?
-完- 原文始发于微信公众号(青藤云安全):攻防实战 | 蓝队“一招制敌”的底牌是什么?
如何在攻防场景中实现快速安全响应和溯源?
攻防实战近期攻击事件频发,前有大学生学习软件超星学习通的数据库信息被黑客非法售卖,后有QQ遭遇大规模盗号自动群发不良图片广告......这些发生在我们身边与我们生活息息相关的网络安全事件,也都印证着网...
攻防演练 | 基于ATT&CK的威胁狩猎实践案例
随着攻防演练机制不断成熟,在攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库,并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系,进行隐秘攻击...
4