攻防演练 - 第 6 | CN-SEC 中文网

HW&HVV

某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

10月19日35 views评论

阅读全文

安全工具

【工具推荐】DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

10月19日23 views评论

阅读全文

HW&HVV

攻防演练中的经典突破案例

身为一个资深的网络安全从业者，由于比较擅长去给客户讲案例，这里把以前攻防演练如何突破的过程做成了PPT给客户展示一些经典突破手段。案例一：某机场的渗透案例渗透过程：1文件上传突破互联网边界进...

10月15日107 views评论

阅读全文

安全文章

攻防演练|某医院内网漫游

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

10月13日11 views评论

阅读全文

安全文章

攻防演练-信息收集源码getshell

分享一下前段时间攻防演练中信息收集到源码getshell的思路（信息敏感，以厚码展示）。一、信息收集源码打开该gov靶标网站，暂时无法判断是否由建站系统搭建的。通过右键查看html源码，看看是否有特征...

10月10日16 views评论

阅读全文

安全新闻

行业：十大最易受网络攻击的【医疗】设备

安小圈第519期网络攻击医疗设备医疗设备之间的互联性不断增强，导致人们对网络安全的担忧不断增加，尤其是当这些设备受到攻击时，可能会导致患者受伤甚至死亡。这篇文章探讨了各种备受关注的医疗设备黑客攻击...

10月10日22 views评论

阅读全文

安全新闻

利用【零日漏洞】进行【远程访问】成为首要目标

安小圈第518期零日漏洞远程访问2024 年的网络安全形势以恶意软件和漏洞的大幅增加为特征。主要趋势包括勒索软件即服务 (RaaS) 的扩张、软件供应链攻击的增加以及 APT 对零日漏洞的利用。...

10月09日12 views评论

阅读全文

HW&HVV

某市攻防演练内网漫游实战

前言上一篇因为一些部分原因导致文章被删除一次某市级攻防演练，算是参加众多攻防演练中自我感觉比较良好的一次，并且也是第一次在攻防演练中将防守单位出局虽然最后并没有拿到一个很好的名次，不过在这次攻防演练的...

10月08日17 views评论

阅读全文

HW&HVV

记一次市级攻防演练(已打码)

时间时间在22年护网结束之后，8月中旬左右，当时公司接了一个市级的攻防演练，作为实习生的我，有幸和师傅一起参加，也是我第一次以红队身份参加，当然，更多的还是蹭师傅的光拿了第一有个感谢信（O(∩_∩...

10月07日34 views评论

阅读全文

安全文章

WebRTC溯源的几个实战利用场景

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月07日16 views评论

阅读全文

攻防演练 | 网络安全应急响应典型案例(挖矿类)

近几年，除勒索病毒外，挖矿木马也越来越流行，多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击，由于其具有较强的隐蔽性，会利用一些手段避开受害者活动时间，利用受害者空闲时间进行挖矿，长此以...

10月07日应急响应70 views评论

阅读全文

HW&HVV

我的服务器又失陷了！｜攻防演练真实案例

2023年8月，某区域的攻防演练刚刚结束，A公司的安全运维老周便逐渐取消了大部分重保安全产品的订阅。但是，下掉安全产品的第二天，A公司的服务器迅速被通报存在挖矿行为，可能面临业务强制下线的风险。这让老...

10月07日47 views评论

阅读全文

某市级HVV攻防演练总结

【工具推荐】DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。

攻防演练中的经典突破案例

攻防演练|某医院内网漫游

攻防演练-信息收集源码getshell

行业：十大最易受网络攻击的【医疗】设备

利用【零日漏洞】进行【远程访问】成为首要目标

某市攻防演练内网漫游实战

记一次市级攻防演练(已打码)

WebRTC溯源的几个实战利用场景

攻防演练 | 网络安全应急响应典型案例(挖矿类)

我的服务器又失陷了！｜攻防演练真实案例

在线咨询

微信