攻防演练 - 第 29 | CN-SEC 中文网

制度法规

从《2023年电力安全监管重点任务》看五项安全技术的应用

近日，为保障电力系统稳定运行并推进十四五规划的落实，国家能源局正式下发《2023年电力安全监管重点任务》（以下简称《重点任务》），为保障电力行业生产安全划出了重点。在网络与信息安全方面，《重点任务》进...

02月10日30 views评论

阅读全文

HW&HVV

攻防|记一次市级攻防演练

时间时间在22年护网结束之后，8月中旬左右，当时公司接了一个市级的攻防演练，作为实习生的我，有幸和师傅一起参加，也是我第一次以红队身份参加，当然，更多的还是蹭师傅的光拿了第一有个感谢信（...

02月07日60 views评论

阅读全文

安全文章

记录一次攻防演练中的代码审计(突破)

扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的...

02月03日47 views评论

阅读全文

安全文章

黑客实战突破：记录一次攻防演练中的代码审计

02月01日20 views评论

阅读全文

HW&HVV

攻防演练下的实战渗透思路：壹

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月30日30 views评论

阅读全文

安全文章

攻防演练之蓝队防守三部曲二

在实际防护工作中，无论是面对一般的网络攻击，还是面对有规模，有组织的高级攻击。对于防护方，都是对防护方网络安全防护的直接挑战，而在实际攻防对抗环境中，蓝队一般分三个步骤进行安全防护的工作：一是防护准备...

01月17日29 views评论

阅读全文

安全文章

攻防演练下的实战思路：贰

在壹篇中主要讲了弱口令漏洞在攻防演练中的利用，有朋友可能会觉得弱口令漏洞非常简单，为什么还要讲它呢？理由是虽然弱口令漏洞非常简单，但是在攻防演练环境下还是普遍存在的，因此针对未知系统我会优先尝试弱口令...

01月12日40 views评论

阅读全文

安全新闻

ADconf 2023：实战是攻防核心身份安全将成网安新赛道

1月7日，由中安网星主办的首届 ADconf 安全大会成功举办，这是国内2023年首场硬核技术分享型网络安全大会，也是国内目前为止，目标明确的以实战攻防为主题的网络安全大会。AD为Attack Def...

01月12日32 views评论

阅读全文

安全新闻

ADconf 2023：聚焦攻防新场景，守护企业新边界

01月12日38 views评论

阅读全文

安全闲碎

网安工程师必备之攻防演练思路

网安教育培养网络安全人才技术交流、学习咨询打点思路1.打点方向1.1.目标公司相关目标直接开放的资产业务等。1.2. 目标子、孙公司相关相关单位，这个方法与供应链攻击类似，都是采用迂回战术。一般来说，...

01月07日33 views评论

阅读全文

HW&HVV

下载 | 2022 攻防演练「木马」专项分析报告

近日，微步在线研究响应团队对2022年度攻防演练期间出现的各类病毒木马进行了汇总分析，通过15个代表案例总结了这些木马的变化趋势，形成本篇专项分析报告。以下为报告内容节选，获取完整版报告，请在公众号后...

01月07日52 views评论

阅读全文

安全文章

2022精选文章回忆录

开篇：今天是2022年的最后一天，就做个年度总结把。"总结过去，展望未来。" 我们就把今年发的一些文章做个分类总结把，方便以后进行查阅。2022年，我们的文章内容涵盖了wbe安全、内网渗透、红蓝对抗、...

01月01日93 views评论

阅读全文

从《2023年电力安全监管重点任务》看五项安全技术的应用

攻防|记一次市级攻防演练

记录一次攻防演练中的代码审计(突破)

黑客实战突破：记录一次攻防演练中的代码审计

攻防演练下的实战渗透思路：壹

攻防演练之蓝队防守三部曲二

攻防演练下的实战思路：贰

ADconf 2023：实战是攻防核心身份安全将成网安新赛道

ADconf 2023：聚焦攻防新场景，守护企业新边界

网安工程师必备之攻防演练思路

下载 | 2022 攻防演练「木马」专项分析报告

2022精选文章回忆录

在线咨询

微信