哎兄弟们,最近hvv期间遇到个有意思的事情。上周某次红队渗透时,碰到个死活绕不开的登录页面,结果目标机器上跑着360安全浏览器存着十多个自动填充密码。要是常规思路,这时候得折腾注册表、翻数据库、算密钥...
Favihunter:使用图标哈希值资产发现
最近我们团队在参加一场红蓝对抗演练,红队那是想尽办法要突破我们的防线,而我们蓝队得全面防守,还要去摸清楚红队可能会利用的我方资产信息。这时候,找资产就成了一项特别重要的工作。 在之前类似的安全活动里,...
开源的攻击面和资产发现的工具
说正经的,咱们做安全的都懂,每次zb前最头疼的就是资产梳理。传统方法要么靠运维交清单(别笑,去年真有人把开发机当生产环境备案),要么用Nmap挨个扫(试过凌晨三点扫金融城的兄弟请举手)。这时候Amas...
华为、华三设备(交换机、路由器、防火墙)常用命令对比
一、基础操作对比命令华为H3C说明system-view进入系统视图进入系统视图两者相同,用于进入系统视图quit返回上一级视图返回上一级视图两者相同,用于退出当前视图save保存当前配置保存配置两者...
网络安全行业,什么样的售前才是客户眼中优秀的售前?
分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“厉害的售前,他们深谙人性和沟通,都是 "解决问题的高手"!”大家好,我是Jun哥,一个普通的IT牛马,一直在深深思索身边的人、事和...
QD#0898396 安服日志:职场新人首战防火墙幽灵告警
导语各位一定遇到过这样的情况:防火墙告警显示某台机器访问了恶意C2,但失陷主机由于各种原因未安装安全软件,或即使安装了也未触发相关告警。遇到这种情况应该如何排查呢?本文便以一位刚参加工作不久的安全工程...
MagicFlow-防火墙网关-main.xp-任意文件读取漏洞
漏洞描述MagicFlow 防火墙网关 main.xp 存在任意文件读取漏洞,攻击者通过构造特定的Url获取敏感文件漏洞影响MagicFlow 防火墙网关FOFAapp="MSA/1.0"漏洞复现登录...
Wallaby's Nightmare靶机详解
一、主机发现arp-scan -l靶机ip为:192.168.55.165二、端口扫描、目录枚举、漏洞扫描、指纹识别2.1端口扫描nmap --min-rate 10000 -p- 192.168.5...
打不过就卷技战法
护网马上就开始了,技战法大家都准备的咋样了,今年是不是要卷AI+安全的技站发了呀。我们先来总结一下传统基站发都有哪些总类如何来写,我们再来看看今年的AI技战法如何来写。传统技战法1、0day漏洞防护伪...
【实操篇】等保三级 | 安全区域边界-测评指导书
安小圈第676期等保 · 三级前言与安全通信网络的测评类似,安全区域边界也是一个全局性的测评,主要针对网络拓扑架构、网络区域边界设备的配置做出整体评估,在实际测评过程中,建议先完成安全计算环境中的核心...
工控安全 | 完全隔离的网络?你的双宿主设备可能并不安全
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在我们对工业控制技术(OT)和工业控制系统(ICS)环境进行安全评估时,一个经...
XunFeng【适用于企业内网的漏洞快速应急,巡航扫描系统】
最近找到了一款开源的网络安全工具——巡风,用着还挺顺手,跟大家分享分享。特别适合像hvv行动、zb任务这种场景,用于快速掌握企业内网的资产分布情况,还得在短时间内找出潜在的漏洞,及时做好应急处理。巡风...