免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
BAS入侵和攻击模拟实践
一、前言 在2017年Gartner定义了BAS入侵和攻击模拟这个类别。在Gartner的定义中,BAS(Breach and Attack Simula...
我眼中的红队
碎语闲谈,作为一名多年的十八线红队选手一直想写一篇文章来总结下“我眼中的红队”,之前写过一点,因文笔拙劣遂删除,起本文重写。什么是红队现如今是数字化时代,万物联网创造了一个新的空间,即网络空间,网络空...
安全岗位面试题目汇总
目录 一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询...
【2022HVV系列】|6-记一次hw中的上线骚姿势(异速联+用友U8)
前言这是之前hw中遇到的一个靶标,也是个人参加的hw中第一次拿下4个靶标,这个骚姿势利用起来也很简单,无非就是幸运!!!过程首先给的目标就一个ip站点,扫了波端口,发现登陆处有一个sql注入,还是个小...
【2022HVV系列】|4-红蓝对抗经验小结
前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的过程,敌人的攻击手段不断变换,不断进步,我们的防御也要不断的...
HW行动面试题目汇总
作者:xiaochuhe,转载于csdn。原文链接:https://blog.csdn.net/xiaofengdada/article/details/123480591一、常用的外围打点工具有哪些...
某次hw中对某虚拟主机上的靶标攻击
前言某次hw中,靶标设为了门户,其中路径分打满5000,靶标拿下5000,算了算了还是靶标香,结果一看,给我整不会了,靶标整到虚拟主机上去了。。还静态。。好在其他目标过于难啃(兄弟们太给力了,就我没产...
攻防现场之逛B站
男子攻防现场为何逛B站?这一切背后是安全的泯灭,还是靶标的沦丧?还是封IP之后心灵的扭曲?欢迎收看本期《红队观察》 在某次HVV尾声,面对手头的目标实在啃...
铸剑靶场-电诈网站靶标渗透实战讲解
铸剑靶场是首个依托于一线实战人员社区生态使“靶场-职业”形成良性互补的人才培训体系。它不但可以帮助用户循序渐进的掌握各种网络实战攻防技术,同时也是一个可以完全真实模拟生产环境,通过真实打击内网靶机,破...
蓝队应对攻击的常用策略二
三、 守护核心:找到关键点正式防守工作中,根据系统的重要性划分出防守工作重点,找到关键点,集中力量进行防守。根据实战攻防经验,核心关键点一般包括:靶标系统、集权类系统、具有重要数据的业务系统...
3