攻防演练

Sugobet4 个月前
网络安全·渗透测试·免杀·钓鱼·tryhackme·攻防演练
.NET技巧 - 控制台应用隐藏窗口起初我通过C#创建控制台应用程序免杀shellcode加载器时,默认会启动一个cmd控制台窗口但当我们希望将其免杀loader用于钓鱼时,我们必然不希望出现这种情况。在执行进程迁移、进程注入、进程镂空等持久化权限维持操作前,目标手动关闭该cmd控制台窗口后,我们的shell就没了
Pluto-20035 个月前
tcp/ip·网络安全·应急响应·溯源·攻防演练·it工具
IP溯源工具--IPTraceabilityTool工具地址:xingyunsec/IPTraceabilityTool: 蓝队值守利器-IP溯源工具 (github.com)
FreeBuf_5 个月前
攻防演练·c2通信·流量安全
PingRAT:一款基于ICMP的隐蔽型C2流量转发工具PingRAT是一款基于ICMP的隐蔽型C2流量转发工具,该工具专为红队成员和攻防演练任务而设计,主要利用了ICMP Payload来实现其功能,该工具不仅能转发C2流量,而且还可以帮助广大研究人员增强C2网络通信流量传输的隐蔽性。
Coremail邮件安全6 个月前
web安全·网络安全·邮件安全·攻防演练·重保行动
聚焦 HW 行动,构筑重保邮件安全防线随着信息技术的飞速发展,网络安全已成为国家安全的重要组成部分。HW行动作为国家级网络安全演练,通过模拟实战攻防,检验和提升国家关键信息基础设施的防护能力。
村中少年6 个月前
网络安全·hw·hvv·攻防演练·护网·安全服务·重保活动
攻防演练之-动员大会清晨的阳光透过薄雾洒在甲方的攻防演练中心。由于国家对于重点行业的数据灾备的要求。因此每一家企业都会选择在不同的地理位置建多个数据中心,包括一个生产中心、一个同城灾难备份中心、一个异地灾难备份中心。通过这种方式将业务分布在不同地理位置的数据中心,当一个数据中心发生故障时,其他数据中心可以继续提供服务,保证业务的连续性。通过实时同步数据,即使一个数据中心发生故障,数据也不会丢失,保证了数据的完整性和可靠性。
MonkeyKing_sunyuhua8 个月前
服务器·centos·攻防演练
ubuntu22.04 安装并使用 DirBusterDirBuster是一个用于对Web应用程序进行目录和文件名枚举的工具,通常来说它是一个独立的Java程序,所以你应该看到一个.jar文件,而不是PHP文件。
MonkeyKing_sunyuhua8 个月前
攻防演练
常用的过滤网站扫描网站攻击的路径是那些,比如:/etc/passwd等网站攻击中经常被尝试的路径主要包括利用漏洞获取敏感文件、执行系统命令或者注入恶意代码的尝试。以下是一些常见的被攻击者尝试访问的路径和文件,这些通常在网络入侵检测系统(IDS)和网络防火墙的过滤规则中被特别关注:
知白守黑V9 个月前
web安全·网络安全·渗透测试·风险评估·攻防演练·安全检查·护网行动
护网(HVV)技术详解:网络安全演习的核心技能要求PART.01什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。
Cyberpeace1 年前
网络安全·验证评估·攻防演练·实网攻防·网络安全防护·关基安全·关基网络安全
赛宁综合安全验证评估,筑牢关基网络安全屏障在国际复杂态势和数字经济发展的驱动下,关键信息基础设施(以下简称:关基)的安全运营逐步走向实战化、体系化和常态化。验证评估作为安全运营的试金石,已成为实现动态防御、主动防御的有力手段。如何通过体系化验证评估找出薄弱项,检验安全措施有效性,并不断迭代安全技术和管理手段,成为关基单位安全防护的一项重点工作。