技术栈
攻防演练
Sugobet
2 个月前
网络安全
·
渗透测试
·
免杀
·
钓鱼
·
tryhackme
·
攻防演练
.NET技巧 - 控制台应用隐藏窗口
起初我通过C#创建控制台应用程序免杀shellcode加载器时,默认会启动一个cmd控制台窗口但当我们希望将其免杀loader用于钓鱼时,我们必然不希望出现这种情况。在执行进程迁移、进程注入、进程镂空等持久化权限维持操作前,目标手动关闭该cmd控制台窗口后,我们的shell就没了
Pluto-2003
4 个月前
tcp/ip
·
网络安全
·
应急响应
·
溯源
·
攻防演练
·
it工具
IP溯源工具--IPTraceabilityTool
工具地址:xingyunsec/IPTraceabilityTool: 蓝队值守利器-IP溯源工具 (github.com)
FreeBuf_
4 个月前
攻防演练
·
c2通信
·
流量安全
PingRAT:一款基于ICMP的隐蔽型C2流量转发工具
PingRAT是一款基于ICMP的隐蔽型C2流量转发工具,该工具专为红队成员和攻防演练任务而设计,主要利用了ICMP Payload来实现其功能,该工具不仅能转发C2流量,而且还可以帮助广大研究人员增强C2网络通信流量传输的隐蔽性。
Coremail邮件安全
5 个月前
web安全
·
网络安全
·
邮件安全
·
攻防演练
·
重保行动
聚焦 HW 行动,构筑重保邮件安全防线
随着信息技术的飞速发展,网络安全已成为国家安全的重要组成部分。HW行动作为国家级网络安全演练,通过模拟实战攻防,检验和提升国家关键信息基础设施的防护能力。
村中少年
5 个月前
网络安全
·
hw
·
hvv
·
攻防演练
·
护网
·
安全服务
·
重保活动
攻防演练之-动员大会
清晨的阳光透过薄雾洒在甲方的攻防演练中心。由于国家对于重点行业的数据灾备的要求。因此每一家企业都会选择在不同的地理位置建多个数据中心,包括一个生产中心、一个同城灾难备份中心、一个异地灾难备份中心。通过这种方式将业务分布在不同地理位置的数据中心,当一个数据中心发生故障时,其他数据中心可以继续提供服务,保证业务的连续性。通过实时同步数据,即使一个数据中心发生故障,数据也不会丢失,保证了数据的完整性和可靠性。
MonkeyKing_sunyuhua
7 个月前
服务器
·
centos
·
攻防演练
ubuntu22.04 安装并使用 DirBuster
DirBuster是一个用于对Web应用程序进行目录和文件名枚举的工具,通常来说它是一个独立的Java程序,所以你应该看到一个.jar文件,而不是PHP文件。
MonkeyKing_sunyuhua
7 个月前
攻防演练
常用的过滤网站扫描网站攻击的路径是那些,比如:/etc/passwd等
网站攻击中经常被尝试的路径主要包括利用漏洞获取敏感文件、执行系统命令或者注入恶意代码的尝试。以下是一些常见的被攻击者尝试访问的路径和文件,这些通常在网络入侵检测系统(IDS)和网络防火墙的过滤规则中被特别关注:
知白守黑V
8 个月前
web安全
·
网络安全
·
渗透测试
·
风险评估
·
攻防演练
·
安全检查
·
护网行动
护网(HVV)技术详解:网络安全演习的核心技能要求
PART.01什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。
Cyberpeace
1 年前
网络安全
·
验证评估
·
攻防演练
·
实网攻防
·
网络安全防护
·
关基安全
·
关基网络安全
赛宁综合安全验证评估,筑牢关基网络安全屏障
在国际复杂态势和数字经济发展的驱动下,关键信息基础设施(以下简称:关基)的安全运营逐步走向实战化、体系化和常态化。验证评估作为安全运营的试金石,已成为实现动态防御、主动防御的有力手段。如何通过体系化验证评估找出薄弱项,检验安全措施有效性,并不断迭代安全技术和管理手段,成为关基单位安全防护的一项重点工作。