安全文章

攻防演练中的自动化思考

时间来到三月中旬,一年一度的全国攻防大演练就要开始了,但是自己还是觉得没准备好,想来想去不知道准备什么。准备0day?挖不出来。准备内网乱杀?可能连边界都突破不了。到最后,决定准备一些自动化的内容,就...
阅读全文
安全文章

实弹演习

蓝队: 没日没夜疯狂封IP!!! 红队: 只是偶尔不经意地看看自己的平台上的IP的标签,最后一天直接提交报告! 本文始发于微信公众号(天御攻防实验室):实弹演习
阅读全文
安全文章

DNS欺骗复现

沙漏安全团队欢迎真正热爱技术的你!DNS劫持的原理:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的...
阅读全文

代理

代理,一般为代理服务器的简称,攻击者通过第三方代理服务器访问目标系统,从而隐藏自己的真实网络IP地址,让别人无法查找到自己。动态IP代理可以实现IP地址的自动变化,能更好的绕过检测。代理种类多样,常见...
阅读全文

欺骗

欺骗,可以理解为ARP欺骗,它是对路由器或三层交换机ARP表的欺骗,或者是对内网计算机的网关欺骗。另一种理解是IP欺骗,或叫IP地址伪造,是指行动产生的源IP地址通过篡改等技术手段伪造成非真实IP的数...
阅读全文
安全文章

攻防演习之攻击溯源

前言 随着国家对攻防演习的重视,蓝队的实力普遍提高,不断从增强自身网络安全能力到溯源攻击者身份的地步。这里抛砖引玉介绍一下如何溯源攻击者身份信息。 依据攻击事件获取的信息越多,攻击者的攻击画像就会越全...
阅读全文