攻防演练 | CN-SEC 中文网

HW&HVV

网络安全攻防演练裁判公正性问题

最近在开发一个攻防演练系统，偶尔想到一个问题，关于如何保证裁判的公正性。比如某市开展攻防演练，而因为某些商业原因或私人原因，可能会出现评分不公正情况。比如攻击方和裁判所在公司是商业上的竞争对手，又或者...

05月18日12 views评论

阅读全文

HW&HVV

2025攻防演练必修组件漏洞

2025年度的各类攻防大赛即将开启，在如今的网络世界里，每一次攻防演练都是一场没有硝烟的战争！看似坚不可摧的系统防线，实则暗藏致命缺口。而在现实世界里，网络攻防演练已成为检验企业安全体系实战能力的关键...

05月16日12 views评论

阅读全文

2025攻防演练骚姿势：从红队奇袭到蓝队反制的实战策略

在网络安全攻防演练中，红蓝双方的对抗不仅是技术的较量，更是策略与创意的博弈。本文从多年渗透测试从业者的视角出发，结合近年攻防演练的经典案例与实战技巧，总结出一套兼具专业性与“骚操作”的攻防策略体系，助...

05月15日安全文章7 views评论

阅读全文

安全新闻

2025 年攻防演练攻击趋势：AI 赋能下的攻防新变局

攻防启示录在大模型技术飞速发展的 2025 年，网络攻防领域正经历着深刻变革。随着攻击手段愈发自动化、智能化，传统防御体系面临前所未有的严峻考验。360 数字安全集团基于大量实战经验与前沿威胁动态，梳...

05月09日13 views评论

阅读全文

安全新闻

攻防演练的智变

全文共1726字，阅读大约需4分钟。近年来，国家持续推进网络安全能力与体系建设，密集出台相关战略与法规，数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025：...

05月07日50 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗？那时候大家都兴奋，觉得能参与“护网”，是技术人的高光时刻。你在朋友圈晒工牌，晒工位，晒演练开始倒计时的那张大屏。你相信这是一场国家...

05月07日11 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

05月07日22 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

05月06日8 views评论

阅读全文

安全文章

【Web攻防】安服存活指南-记某次攻防演练文件上传绕过到内网遨游

前言作为资历混子Web🐶，日常负责端茶倒水之余，浅谈下如何在如今全是大牛子环境下存活，发挥出牛马个人最大价值，Hvv巧妙Nday利用，本文仅此记录学习分享，如若有不对之处，望大佬们指正。免责声明：由于...

05月06日9 views已关闭评论

阅读全文

移动安全

深入浅出：安卓APP安全测试实战

APP 渗透测试是一种评估 APP 安全性的方法，通过模拟恶意攻击者的行为，来发现 APP 中可能存在的安全漏洞。扫码投递简历参加2025攻防演练欢迎大家参加推荐朋友有红包，不要错过~1安卓APP2抓...

04月29日12 views评论

阅读全文

安全文章

【Web攻防】某次攻防演练官网首页Ueditor绕过到打穿内网出局

前言记某次攻防演练中，通过官网直接拿下靶标复盘经验总结。正文拿到目标单位名称，平时日常思路都是找子公司、下属控股、旁站等测试，均无果。心灰意冷时，意外打开目标官网插件发现存在百度Ueditor编辑器。...

04月25日16 views已关闭评论

阅读全文

安全文章

某次攻防演练官网首页Ueditor绕过到打穿内网出局

04月25日16 views评论

阅读全文

网络安全攻防演练裁判公正性问题

2025攻防演练必修组件漏洞

2025攻防演练骚姿势：从红队奇袭到蓝队反制的实战策略

2025 年攻防演练攻击趋势：AI 赋能下的攻防新变局

攻防演练的智变

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

【Web攻防】安服存活指南-记某次攻防演练文件上传绕过到内网遨游

深入浅出：安卓APP安全测试实战

【Web攻防】某次攻防演练官网首页Ueditor绕过到打穿内网出局

某次攻防演练官网首页Ueditor绕过到打穿内网出局

在线咨询

微信