免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
11月12日11 views评论账号密码
靶标
记一次简单的攻防项目
11月12日11 views评论账号密码
靶标
11月12日11 views评论账号密码
靶标
攻防演练合集篇
前言 前段时间发了关于某银行的渗透文章,第二天被网信办风控下架了,请大家多多海涵、理解。这个月金融的项目做的多,鉴于保密问题就暂时不发出来了。同时因为接近一个月没发自己推文了,心里实属惭愧。知道大家伙...
08月04日53 views评论sql注入
网段
记一次Jenkins后台注入内存马测试
前言 本篇文章主要内容为,如何在Jenkins系统中注入内存马。上周的一个项目,把其中比较关键的知识点写出来记录分享下。项目的最终需求是获取指定靶标系统的后台管理员权限,此时已从nacos中收集到靶标...
07月10日405 views评论内存马
内网
网安简报【2024/6/2】
2024-06-02 微信公众号精选安全技术文章总览洞见网安 2024-06-02 0x1 安全威胁情报周报(5.27~6.2)微步在线研究响应中心 2024-06-02 22:09:47 一周情报速...
06月03日6 views评论网安
蜜罐
某地市级攻防演练任意文件上传突破靶标
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
03月28日84 views评论攻防演练
文件上传
实战攻防-不一样的shiro
前言 某次打点过程中,发现了不一样的shiro利用 资产收集 目标根据给的靶标单位名称,域名、IP进行信息收集,进行常规信息收集 多测绘平台搜索/...
02月08日22 views评论shiro
信息收集
【攻防实战】地市红队攻防演练经验总结
在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验 免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行...
01月15日54 views【攻防实战】地市红队攻防演练经验总结已关闭评论密码
系统
攻防演习成漏洞“军备赛”,漏洞防护“三部曲”火线救援
尽管每年的网络实战攻防演习规则都有所变化,但能否守住靶标系统、以及非靶标重要系统,是攻防两方的高分关键。 服务器主机系统作为每次攻防演习的 “兵家必争之地”,堪称防守方的最后一道防线,其重要性不言而喻...
08月09日26 views评论服务器
漏洞修复
护网面试题总结
一、描述外网打点的流程? 靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中,信息收集最为重要。掌握靶标情报越多,后续就会有更多的攻击方式去打点。...
07月26日57 views评论cn
外网打点
[红蓝对抗]-从供应商到靶标
前言 越来越难~~下面文章纯属乱造。 有雷同纯属巧合。 1 目标: 1.1.1.1 http://jmc.com 对靶标进行一系列操作,最后无果。 对ip进行信息收集。 发现其余的端口。 h...
06月09日43 views评论jmc
靶标
2023护网行动面试题目汇总
目录 一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询语句?六、...
04月11日705 views评论未授权访问
站点
2023护网行动面试题目汇总 (建议收藏)
目录 一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询语句?六、...
04月08日275 views评论未授权访问
站点