0x01 何为软件供应链攻击从今年大型红蓝对抗活动来看,供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子,你的源代码将存储在私有的Git仓库中,这可能是你的基础设施的一部分,也可...
09月05日34 views评论供应链
攻防演练
大话软件供应链攻击
09月05日34 views评论供应链
攻防演练
09月05日34 views评论供应链
攻防演练
【攻防演练】炫酷倒计时工具,现场倒计时神器
炫酷倒计时工具,现场倒计时神器简介连续2年现场的倒计时都翻车了(不是成负数就是又从1开始正数了)。虽然翻车的都是别人弄得倒计时,但是作为现场的一员总是感觉很遗憾。今年我决定自己写一个倒计时工具。LIC...
08月23日166 views评论攻防演练
现场
来,带你深入了解下攻防演练中的溯源取证
全文共2426字,阅读大约需5分钟。 在网络安全的攻防对抗中,攻击方似乎具备了某些天然优势,能够全天候发动侵扰,并且当红队大佬们发现了某RCE 0day就在群里开始“滴滴”。防守方纵使有千般武艺,也难...
08月22日76 views评论攻防演练
流量
攻防博弈的八字箴言:天下武功,唯快不破
全文共1006字,阅读大约需2分钟。 // 近年来,漏洞利用成为攻击者入侵的主要手段,尤其是远程代码执行、提权、任意文件上传等高危漏洞,可能导致服务器和业务系统瞬间沦...
08月21日82 views评论攻防演练
漏洞管理
2023攻防演练阿某云助手软件投毒样本分析
情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
08月21日130 views评论攻防演练
样本分析
近期大型攻防演练观感及未来攻防趋势判断
先说结论 今年大型攻防演练的观感:1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主)2. 社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队培...
08月21日82 views评论0day
攻防演练
【蓝队实战技巧】解决防守难题!
国家攻防演练对抗已经白热化,上篇我们分享了创宇安全团队根据以往多年参与攻防演练的实践,并结合创宇威胁情报的特点,总结出了在实战攻防演练中以【威胁情报】为核心,从【实战防守场景】出发作为立足点的6大实战...
08月20日99 views评论威胁情报
攻防演练
2023攻防演练第八日漏洞POC合集
严正声明1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...
08月17日561 views评论攻防演练
新漏洞
攻防演练之溯源分析
前言攻防演练中防守方少不了要做的一件事就是溯源分析。在发现有入侵者后,快速由守转攻。接下来就来看看如何根据不同的场景去做溯源分析,最后生成攻击者的身份画像。攻击方式在攻防演练中攻击方主要通过下面的方式...
08月17日45 views评论攻防演练
溯源分析
2023HVV 第9天 | 攻防演练姿势总结
请点击上面 一键关注!内容来源:天虞实验室近期攻防演练活动频繁,本文主要分享一些攻防演练中信息收集到拿下主机权限的姿势。0x01 前言近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,针对...
08月17日62 views评论信息收集
网络安全
【攻防演练】冰蝎最新版存在RCE+任意文件读取
冰蝎最新版存在RCE+任意文件读取,哪位大佬手里有冰蝎5.1.x?攻防演练相关https://www.yuque.com/moyuansrc/npgiwy/mb1gbgaizk13fz8ehttps:...
08月17日131 views评论rce
攻防演练
攻防演练之给蓝队防守方的11个忠告
又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动,有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感,只能用于企业/单位内部汇报,不太方便在网上公开分享。刚好之前参加H...
08月15日88 views评论红队
网络攻击
43