攻防演练 - 第 17 | CN-SEC 中文网

安全文章

安全攻与防 | 记一次攻防演练

本文由掌控安全学院 -我不是大佬投稿看到一处登录后台，各种操作都尝试过无果，翻了一下js,看到一处文件上传接口泄露（没图了，已经整改了）构造上传数据包，很nice,上传成功直接连接webll，...

03月03日21 views评论

阅读全文

安全工具

高危漏洞扫描工具 Exp-Tools

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月23日48 views评论

阅读全文

安全文章

记一次攻防演练挖到多个洞并拿下站点-攻防演练

0x01 前言在上次攻防演练中，给定的资产少之又少，很难找到突破点，但是经过一轮的信息收集，只有一个登录框爆破无果 js无果目录扫描发现一个ckfinder 在iis7.5下没啥...

02月23日20 views评论

阅读全文

HW&HVV

『红蓝对抗』记一次在攻防演练中遇到的 Landray OA

点击蓝字关注我们日期：2024-02-20作者：hdsec介绍：记一次在攻防演练中遇到的OA坑(Landray OA sysUiComponent 任意文件上传漏洞)。0x00 前言在某次演练中偶然...

02月21日84 views评论

阅读全文

安全文章

面对鱼叉式网络钓鱼攻击，蓝队如何防御？

恶灵退散 i春秋签约作家大家好，我是i春秋的老朋友恶灵退散，95后安全运营工程师，信息安全专业，目前在职于中国某通信厂商做蓝军建设的工作。很高兴受邀i春秋的采访，在本期访谈中，我将给大家介绍下真实的...

02月10日38 views评论

阅读全文

安全文章

某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘

0x01 前言在前不久的一次地级市攻防演练中，给定的资产少之又少，很难找到突破点，但是经过一轮的信息收集发现某个地址使用了apisix网关，RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。末尾...

02月04日30 views评论

阅读全文

HW&HVV

攻防演练中网络安全监测工作研究

网络安全法规定，负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。近些年，许多大型企业都在尝试推进大规模攻防演练行动。如何推进演练质量，提升对抗效果，...

02月01日63 views评论

阅读全文

应急响应

记攻防演练的一次溯源案例

态势告警分析:2023-09-04 09:41:13发现120.79.226.167对我局发起命令注入攻击120.79.226.167经威胁情报查询为恶意ip对其IP进行封禁后进行溯源溯源攻击者:对攻...

01月28日41 views评论

阅读全文

安全新闻

从攻防角度揭秘工控WEB系统的安全问题及攻击发展趋势

前言现在安全攻防演练趋于常态化，攻击方的思路大概如下：外网：资产收集-->漏洞挖掘-->获取权限-->进入内网内网：横向扫描-->资产收集-->漏洞挖掘-->寻找边...

01月22日12 views评论

阅读全文

安全文章

攻防演练｜记一次对某职业学院的红队测试

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，...

01月15日37 views评论

阅读全文

应急响应

攻防演练之防守溯源思路

作者：阿里云先知原文：https://xz.aliyun.com/t/13194原文始发于微信公众号（HACK之道）：攻防演练之防守溯源思路

01月10日14 views评论

阅读全文

安全文章

攻防|记一次对xx学校的攻防演练

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。...

01月09日30 views评论

阅读全文

在线咨询

微信