攻防演练

.NET技巧 - 控制台应用隐藏窗口起初我通过C#创建控制台应用程序免杀shellcode加载器时，默认会启动一个cmd控制台窗口但当我们希望将其免杀loader用于钓鱼时，我们必然不希望出现这种情况。在执行进程迁移、进程注入、进程镂空等持久化权限维持操作前，目标手动关闭该cmd控制台窗口后，我们的shell就没了

IP溯源工具--IPTraceabilityTool工具地址：xingyunsec/IPTraceabilityTool: 蓝队值守利器-IP溯源工具 (github.com)

PingRAT：一款基于ICMP的隐蔽型C2流量转发工具PingRAT是一款基于ICMP的隐蔽型C2流量转发工具，该工具专为红队成员和攻防演练任务而设计，主要利用了ICMP Payload来实现其功能，该工具不仅能转发C2流量，而且还可以帮助广大研究人员增强C2网络通信流量传输的隐蔽性。

Coremail邮件安全

聚焦 HW 行动，构筑重保邮件安全防线随着信息技术的飞速发展，网络安全已成为国家安全的重要组成部分。HW行动作为国家级网络安全演练，通过模拟实战攻防，检验和提升国家关键信息基础设施的防护能力。

攻防演练之-动员大会清晨的阳光透过薄雾洒在甲方的攻防演练中心。由于国家对于重点行业的数据灾备的要求。因此每一家企业都会选择在不同的地理位置建多个数据中心，包括一个生产中心、一个同城灾难备份中心、一个异地灾难备份中心。通过这种方式将业务分布在不同地理位置的数据中心，当一个数据中心发生故障时，其他数据中心可以继续提供服务，保证业务的连续性。通过实时同步数据，即使一个数据中心发生故障，数据也不会丢失，保证了数据的完整性和可靠性。

MonkeyKing_sunyuhua

ubuntu22.04 安装并使用 DirBusterDirBuster是一个用于对Web应用程序进行目录和文件名枚举的工具，通常来说它是一个独立的Java程序，所以你应该看到一个.jar文件，而不是PHP文件。

MonkeyKing_sunyuhua

常用的过滤网站扫描网站攻击的路径是那些，比如：/etc/passwd等网站攻击中经常被尝试的路径主要包括利用漏洞获取敏感文件、执行系统命令或者注入恶意代码的尝试。以下是一些常见的被攻击者尝试访问的路径和文件，这些通常在网络入侵检测系统（IDS）和网络防火墙的过滤规则中被特别关注：

护网（HVV）技术详解：网络安全演习的核心技能要求PART.01什么是护网行动？护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。

赛宁综合安全验证评估，筑牢关基网络安全屏障在国际复杂态势和数字经济发展的驱动下，关键信息基础设施（以下简称：关基）的安全运营逐步走向实战化、体系化和常态化。验证评估作为安全运营的试金石，已成为实现动态防御、主动防御的有力手段。如何通过体系化验证评估找出薄弱项，检验安全措施有效性，并不断迭代安全技术和管理手段，成为关基单位安全防护的一项重点工作。