攻防演练 - 第 12 | CN-SEC 中文网

安全漏洞

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）https://avd.aliyun.com/detail?id=AVD-2024-36401漏洞描述Geo...

07月05日46 views评论

阅读全文

HW&HVV

HW中的攻击方思考

0x00 前言本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓...

07月04日27 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/3】

2024-07-03 微信公众号精选安全技术文章总览洞见网安 2024-07-030x1 记一次某游戏 mod 文件加密逆向过程吾爱破解论坛 2024-07-03 18:52:50虽然很早注册了论坛账...

07月04日10 views评论

阅读全文

安全漏洞

【攻防演练】Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）漏洞描述GeoServer 是一个开源服务器，允许用户共享和编辑地理空间数据。GeoServer是一个用Java编写的开源...

07月03日57 views评论

阅读全文

HW&HVV

某攻防演练活动HW实战总结23

0X01 前言总结了一下23年参加的一些HW攻防演练活动拿下的一些目标思路，有些可能比较简单，因为本人也是小菜鸡一枚常年划水。只是单纯分享，总结在这次HW中学到的东西以及自己的不足与改进方法。写的不好...

07月03日36 views评论

阅读全文

HW&HVV

攻防演练中红队利器社工

什么是红队？红队行动是一种全面的方法，它通过运用多种攻击手段和技巧来模拟现实世界的网络威胁。其主要目的是训练和评估组织内部人员、流程和技术的防御能力。红队行动通过模仿真实的网络攻击，帮助组织发现并识别...

07月03日35 views评论

阅读全文

安全新闻

攻防演练指南：如何用威胁情报领先一步？

兵马未动，情报先行！年度攻防大考前夕，红蓝队在情报收集上各显神通，红队从全网、全方位寻找情报和突破点，既关心物（如业务系统）也关心人（如人员信息）；而蓝队不仅仅要关注本地自身业务和网络，还要关心互联网...

07月01日120 views评论

阅读全文

HW&HVV

一次地市级攻防演练记录

一次地市级hw记录安服仔有幸在国护前参加的一次地市级hw，简单记录一下几个漏洞过程。常用的打点工具https://github.com/maurosoria/dirsearchhttps://gith...

07月01日48 views评论

阅读全文

HW&HVV

护网即将来临！几个攻防演练模板文件分享

1介绍收集整理的攻防演练方案过程中，相关的附件整理模板，附件一：攻防演练授权委托书;附件二：攻防演练保密协议;附件三：防守方评分标准;附件四：攻击方评分标准；附件五：攻击过程简报；附件六：防守工作简报...

06月30日205 views评论

阅读全文

安全新闻

从攻防演练想到的：如果信息系统原生就有网络安全功能

本篇属于专业领域的随想，部分源自自己过往的软件工程过程实践，其它则是网络安全与信息系统如何相互支撑实现的想法。笔者：国际认证信息系统审计师（CISA）软考系统分析师软件工程硕士攻防演练靶标是...

06月29日4 views评论

阅读全文

HW&HVV

2024攻防演练必修高危漏洞集合（4.0版）

高危风险漏洞一直是企业网络安全防护的薄弱点，也成为HW攻防演练期间红队的重要突破口；每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器，很多企业因为这些高危漏洞而导致整个防御体系被...

06月28日205 views评论

阅读全文

2024攻防演练之攻击思路与手法分析

2024年攻防演练即将拉开帷幕，作为一种实战化的训练方式，攻防演练执行力度正在逐年增强，其攻击力度、攻击点范围、防护难度都在快速演进。瑞数信息作为已连续数年参与国家级攻防演练的专业安全厂商，基于历年...

06月24日安全文章139 views评论

阅读全文

在线咨询

微信