攻防演练 - 第 15 | CN-SEC 中文网

HW&HVV

【2024HW】|6-攻防演练中一次渗透测试实例

一次渗透测试网络安全攻防演练渗透测试全过程，尽管如今的教育培训机构愈来愈注重安全防护，但沒有绝对的安全防护，说白了的安全性实际上全部都是相对性的。1.数据搜集在这儿实际上没法去做一部分有价值的收集，只...

05月09日32 views评论

阅读全文

安全职场

【2024HW】|5-蓝队防守要点分享

No.1 安全防护设备1、对于核心用户攻防演练初期的值守，安全防护设备（APT、AILPHA数据管理平台等）最好是能提早一星期落实到位，主要是能够提早用于检测用户的网址发生的弱口令漏洞、Shiro反序...

05月09日68 views评论

阅读全文

HW&HVV

某省政务网攻防演习县级蓝队作战计划

本文涉及敏感信息已做脱敏处理。本文蓝队服务对象为县级网络安全监管单位，这里简称xx局。近年来，网络安全攻防演习已经成为我国每年的常态化网络安全工作之一。网络安全攻防演习的核心目的是验证各单位信息安全工...

05月07日36 views评论

阅读全文

HW&HVV

攻防演练中如何利用Hook绕过EDR的内存保护

更多全球网络安全资讯尽在邑安全0X00前言在最近一次攻防演练的过程当中，笔者在接管"打点"移交的目标后，遇到了一款不太出名（默默无闻）的EDR产品。但是毕竟是EDR，这款安全产品也成功的阻止了笔者企图...

05月06日39 views评论

阅读全文

HW&HVV

攻防演练中log4j2的简单利用-攻防演练

0x01 前言仍记得是上上个月，突然来了一份报告，报告内容应该是前不久的一次攻防，学校的统一认证有个log4j，被漫游进了内网，现在客户就需要验证漏洞是否存在，快到下班点了，就随手照着...

04月29日34 views评论

阅读全文

安全闲碎

国家信息安全漏洞共享平台正式开始收录蜜罐

群里师傅所传，真假自辩，如有虚假，立即删除原文始发于微信公众号（零漏安全）：国家莫信息安全漏洞共享平台正式开始收录蜜罐

04月28日66 views评论

阅读全文

安全工具

BurpAPIFinder ：未授权/敏感信息/越权/JS文件/登陆接口的插件

01 工具介绍攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以： 1、发现通过某接口可以进行未授权/越权...

04月28日51 views评论

阅读全文

HW&HVV

护网怎么做，护网前、护网中，护网后，总共60道工序，一道一道讲清楚

小道消息，听说今年护网要提前了，具体啥时候谁也说不准啊，毕竟这是国家公开的秘密（咋说也是秘密）。毕竟经历过20年干了1天全员叫停，个把月后重新开始；经历过22年满城情报不知真假，反正看不到开启动会，永...

04月24日76 views评论

阅读全文

安全文章

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...1、供应链在经历了多年的...

04月23日18 views评论

阅读全文

HW&HVV

2024HW攻防演练之资产收敛

前言据说今年的攻防演练马上又要开始了，很多企业都开始了前期的准备工作。资产的梳理，暴露面收敛是前期必须做且要做好的工作。不知道大家有没有听过一个木桶原理“由多块木板构成的木桶，其价值在于其盛水量的多...

04月17日84 views评论

阅读全文

HW&HVV

从信息泄漏到Getshell-攻防演练

0x01 前言在一次攻防演练打点过程中，前期先从备案查询、子域名收集、端口扫描等方式获取资产URL。最终通过自己整理的字典进行目录扫描找到利用点成功Getshell站点！文字写的有点多但...

04月15日80 views评论

阅读全文

安全文章

实战攻防经典攻击路径案例

实战攻防课程由某大厂攻防实验室攻击手开发并讲授，讲师拥有丰富的红队经验和一线安全服务经验，多次担任国家级攻防演练攻击手及省级攻防演练攻击手，荣获多个“最佳攻击手、优秀攻击手”称号。熟练掌握外网打点、钓...

04月12日43 views评论

阅读全文

在线咨询

微信