攻防演练 - 第 18 | CN-SEC 中文网

安全文章

攻防演练-硬啃靶标之泛微OA拿下靶标

前言在某次攻防过程过,发现靶标是一个泛微OA,如何通过sql注入到拿下靶标,过程还是曲折.‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。过程目标http://jmc.com泛微OA E...

01月06日73 views评论

阅读全文

太真实了，网安人2023年度回顾！

回顾一下你的一年，在技术上也是小有成就。梳理了一下自己的工具库，发现增长最多的就是自己的字典以及各种的密码爆破工具。在一次项目实施中你挖到了十多个漏洞，其中有10个低危，2个中危，1个高危，而且高危漏...

01月02日安全闲碎30 views评论

阅读全文

安全工具

LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软（12月18日）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月21日71 views评论

阅读全文

安全文章

某头部直辖市攻防演练纪实-如何不用0day打下n个点

不可多得的实战好文，建议收藏前言在某头部直辖市的攻防演练中，各家安全厂商投入了大量人力物力...而我方基本未做准备，只有小米加步枪，且看如何不用0day如何连下数城前言几个月前打了一场某头部直...

12月20日27 views评论

阅读全文

洞见简报【2023/12/14】

2023-12-14 微信公众号精选安全技术文章总览洞见网安 2023-12-14 0x1 docker搭建vulhub、vulfocus靶场并验证CVEMicroPest 2023-12-...

12月18日安全新闻76 views评论

阅读全文

HW&HVV

记一次真实攻防演练！攻击者视角下的网络安全防护思考

第一章背景当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。为保障某公司信息安全，提高相关基础设施和核心业务系统的防御能力，开展攻防对抗演练是十分必要的。...

12月16日147 views评论

阅读全文

HW&HVV

记某次攻防演练钓鱼专项-攻防演练钓鱼

前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成，通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试，最...

12月15日68 views评论

阅读全文

安全文章

【Web实战】攻防演练之内网遨游

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照...

12月12日37 views评论

阅读全文

安全工具

【渗透工具】Vps__Tracker攻防演练快速定位红队VPS

免责申明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

12月11日35 views评论

阅读全文

安全文章

渗透实战|攻防演练之接口敏感信息泄露

免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月11日29 views评论

阅读全文

HW&HVV

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点

扫在某头部直辖市的攻防演练中，各家安全厂商投入了大量人力物力...而我方基本未做准备，只有小米加步枪，且看如何不用0day如何连下数城前言几个月前打了一场某头部直辖市的攻防演练，演练当时通知的很...

12月04日44 views评论

阅读全文

HW&HVV

Hvv攻防演练蓝队【三】【溯源手册推荐】

作者 | 漏洞404 编辑 | L 安全溯源之前的文章也讲到了，在攻防演练中需要安全人员具备了应急响应、还有安全事件溯源能力，那么通过最近我在学习的过程...

11月29日124 views评论

阅读全文

在线咨询

微信