攻防演练 - 第 4 | CN-SEC 中文网

安全文章

攻防演练：基于真实案例的7种CSP绕过与防御指南

导读：前端安全漏洞是指位于客户端的程序存在的漏洞或弱点，包括但不限于跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、界面操作劫持等。该类型漏洞如果被攻击者利用，那么可能被攻击者获取用户的系统权限、敏...

12月28日51 views评论

阅读全文

蓝队必备！攻防演练中的应急响应方案

攻防演练是检验和提升组织安全防护能力的重要手段。通过模拟真实环境下的攻击与防御，可以及时发现安全漏洞，优化防御策略，并锻炼应急响应团队。应急响应方案作为攻防演练的重要组成部分，直接关系到组织在面临真实...

12月24日HW&HVV30 views评论

阅读全文

HW&HVV

记一次攻防演练突破

序言近期一次攻防演练外网打点在给定的靶标进行外网信息收集，有一处老旧站点，网站架构为iis+asp.net+mssql，搜索框处存在sql注入漏洞，尝试sqlmap检出3类注入，其中时间类型...

12月23日19 views评论

阅读全文

安全工具

[溯源]HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别

HuntBack HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别应用场景在蓝队职守中，安全设备爆出恶意攻击ip地址，如果对方使用的是自己的服务器，并且搭建了...

12月23日24 views评论

阅读全文

安全工具

pfish一款轻量级的无害化钓鱼平台并支持免杀

0x01 工具介绍本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。无害化点在于：点击木马文件后进行截图，并且发送给服务端，同时弹出文件（文件内容可自定义，由服务端返回）提示用户已被钓...

12月20日49 views评论

阅读全文

安全新闻

网络安全攻防演练中，企业系统被攻破的3个原因

安博通安全服务团队在网络安全攻防演练中，共抵御攻击10余万次，处置安全事件超过300起。通过实践总结出企业系统被攻破的3种主要方式：40% N-DAY漏洞漏洞处置不及时，业务持续带伤运行。25% ...

12月17日42 views评论

阅读全文

HW&HVV

攻防演练实战小记

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01 背景参加了某次地市攻防...

12月16日11 views评论

阅读全文

信息情报

美国攻防演练，靠什么拿下域控？

前不久，美国网络安全和基础设施安全局（CISA），对美国关键基础设施行业某组织进行了一次红队演练，以此评估组织的网络安全检测和响应能力。在第一篇中，小编介绍了红队利用一个已知但未修补的漏洞突破网络边...

12月16日20 views评论

阅读全文

HW&HVV

分享最近攻防演练HVV漏洞复盘

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言浅谈师傅们又又又到文章的分享时刻了，这次...

12月11日10 views评论

阅读全文

信息情报

美国网络空间的攻防演练

美国网络空间的攻防演练美国高度重视网络空间的攻防演练，通过定期的演习提升其网络作战能力，并加强与盟友的合作。美国网络空间攻防演练概述 ·参演范围：美军的网络空间演习不仅涉及国防部，还包括地方政府和...

12月04日42 views评论

阅读全文

应急响应

红蓝攻防案例——溯源篇

前言众所周知攻防演练一般分为攻击方和防守方，在国内攻击方称红队，防守方称蓝队。在大型的攻防演练中蓝队溯源反制是有加分项的，而溯源是防守方必备的一项技能，反制就只能随缘了，除非团队里有很多实力不弱于红队...

12月03日30 views评论

阅读全文

HW&HVV

攻防演练 |某医院内网安全演练

1 详细介绍来源：FreeBuf，作者：kn原文：https://www.freebuf.com/defense/409407.html 前期打点通过信息收集某医院的资产发现一个管理平台系统，是一...

11月25日50 views评论

阅读全文

攻防演练：基于真实案例的7种CSP绕过与防御指南

蓝队必备！攻防演练中的应急响应方案

记一次攻防演练突破

[溯源]HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别

pfish一款轻量级的无害化钓鱼平台并支持免杀

网络安全攻防演练中，企业系统被攻破的3个原因

攻防演练实战小记

美国攻防演练，靠什么拿下域控？

分享最近攻防演练HVV漏洞复盘

美国网络空间的攻防演练

红蓝攻防案例——溯源篇

攻防演练 |某医院内网安全演练

在线咨询

微信