技术栈
攻防演练
能年玲奈喝榴莲牛奶
2 天前
网络
·
web安全
·
智能路由器
·
网络设备
·
攻防演练
路由器弱口令利用
在攻防演练中,网络边界设备(如路由器、交换机)往往是突破内网的关键跳板。这类设备常因运维习惯保留默认弱口令、开放不必要的远程管理服务,成为攻击者的首选目标。以烽火 FR2600 系列多协议路由器为例,该设备默认不开启 HTTP/HTTPS Web 管理服务,但 Telnet 服务默认处于开启状态,配合默认弱口令即可直接获取设备控制权,为内网渗透打开通道。
honest_gg
13 天前
安全
·
hw
·
社会工程学
·
hvv
·
钓鱼
·
攻防演练
·
护网
潜影【TraceHarvest】:自动化“一键”钓鱼工具
在实战化的网络安全攻防对抗中,钓鱼攻击的成功率直接决定了整个攻击链条能否继续推进。让我们直面一个真实的攻防场景——当你在攻防演练中瞄准一家大型企业,想要通过钓鱼获取初始立足点时,首先要做什么?收集员工联系方式。这个过程看似简单,实则在前期信息收集的时候很效号时间和耐心。
漠月瑾-西安
15 天前
网络安全
·
安全运营
·
红蓝对抗
·
攻防演练
·
紫队
·
安全成熟度
紫队:网络安全领域的“进化引擎”与协同哲学
在网络安全的世界里,红蓝对抗如同永恒的矛与盾之争。但在这对经典对抗之外,一个名为“紫队”的概念正悄然改变着安全建设的底层逻辑。它不是第三支队伍,而是一种让安全从“对抗”走向“进化”的协同哲学。
admin and root
1 个月前
微信小程序
·
小程序
·
渗透测试
·
云计算
·
aws
·
src
·
攻防演练
AWS S3 对象存储攻防&云安全之OSS存储桶漏洞
哈喽,师傅们!这次给师傅们分享的是最近在研究的云安全漏洞挖掘的一些技巧,后面好多都是我实战挖掘出的站点漏洞案例,所以希望师傅们能够有帮助,然后后面希望师傅们给我点赞+关注!
白帽子黑客-宝哥
1 个月前
网络
·
安全
·
web安全
·
应急响应
·
攻防演练
应急响应是什么?网络安全事件的“消防队”
应急响应是网络安全领域应对突发安全事件的标准化、系统化处置流程。当发生黑客入侵、数据泄露、勒索软件攻击、系统瘫痪等安全事件时,应急响应团队会像“消防队”一样迅速出动,目标是快速控制事态、最小化损失、恢复业务运行,并防止类似事件再次发生。
Johny_Zhao
4 个月前
linux
·
python
·
网络安全
·
信息安全
·
渗透测试
·
云计算
·
系统运维
·
攻防演练
黑客msfconsole渗透工具超详细使用说明
Metasploit Framework的msfconsole是一个功能强大的渗透测试框架,核心在于其模块化结构。你可以通过组合不同的模块,构建完整的测试流程。下表概述了其核心模块类型及典型用途:
admin and root
5 个月前
渗透测试
·
notepad++
·
漏洞挖掘
·
红蓝对抗
·
攻防演练
·
护网
·
爆破密码
渗透测试 | 分享某次项目上的渗透测试漏洞复盘
本文章所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
admin and root
5 个月前
网络
·
安全
·
web安全
·
渗透测试
·
src漏洞挖掘
·
网络攻击模型
·
攻防演练
企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享
这篇文章也是给师傅们分享几个SRC漏洞挖掘中的技巧点,两个企业SRC漏洞案例,支付漏洞中,师傅们碰到都可以进行尝试验证下,要是挖到了,像众测中就是中、高危起步了。赏金的价格还不错,两个案例也写的很详细了,第一个使用两个手机号支付漏洞案例比较新奇一点,很多师傅应该都还没有了解。
白帽子黑客杰哥
5 个月前
web安全
·
网络安全
·
攻防演练
·
护网行动
·
网络安全工程师
·
实战演练
护网行动,我该如何准备?
“护网行动”是由国家相关部门组织的网络安全防护演练行动。它通过模拟真实的网络攻击,来检验和提升关键信息基础设施等重要信息系统的安全防护能力。
Johny_Zhao
1 年前
网络
·
人工智能
·
网络安全
·
信息安全
·
云计算
·
系统运维
·
攻防演练
网络安全攻防演练实战指南
网络安全攻防演练实战指南网络安全攻防演练(红蓝对抗)是模拟真实攻击与防御的实战训练,旨在提升团队的安全防护能力。以下是攻防双方的核心打法、技术实现方法及操作命令,结合关键因素分析。
武汉唯众智创
1 年前
web安全
·
网络安全
·
攻防演练
·
网络安全实训室
·
网络安全攻防演练实训室
·
网络安全攻防演练
·
攻防演练实训室
网络安全攻防演练实训室建设方案
在数字化浪潮席卷全球的当下,网络已深度融入社会的各个层面,成为推动经济发展、社会进步和科技创新的关键力量。从日常生活中的移动支付、社交互动,到企业运营中的数据管理、业务拓展,再到国家关键基础设施的运行,网络的身影无处不在。然而,网络安全问题也如影随形,给个人、企业和国家带来了巨大的挑战。
Sugobet
2 年前
网络安全
·
渗透测试
·
免杀
·
钓鱼
·
tryhackme
·
攻防演练
.NET技巧 - 控制台应用隐藏窗口
起初我通过C#创建控制台应用程序免杀shellcode加载器时,默认会启动一个cmd控制台窗口但当我们希望将其免杀loader用于钓鱼时,我们必然不希望出现这种情况。在执行进程迁移、进程注入、进程镂空等持久化权限维持操作前,目标手动关闭该cmd控制台窗口后,我们的shell就没了
Pluto-2003
2 年前
tcp/ip
·
网络安全
·
应急响应
·
溯源
·
攻防演练
·
it工具
IP溯源工具--IPTraceabilityTool
工具地址:xingyunsec/IPTraceabilityTool: 蓝队值守利器-IP溯源工具 (github.com)
FreeBuf_
2 年前
攻防演练
·
c2通信
·
流量安全
PingRAT:一款基于ICMP的隐蔽型C2流量转发工具
PingRAT是一款基于ICMP的隐蔽型C2流量转发工具,该工具专为红队成员和攻防演练任务而设计,主要利用了ICMP Payload来实现其功能,该工具不仅能转发C2流量,而且还可以帮助广大研究人员增强C2网络通信流量传输的隐蔽性。
Coremail邮件安全
2 年前
web安全
·
网络安全
·
邮件安全
·
攻防演练
·
重保行动
聚焦 HW 行动,构筑重保邮件安全防线
随着信息技术的飞速发展,网络安全已成为国家安全的重要组成部分。HW行动作为国家级网络安全演练,通过模拟实战攻防,检验和提升国家关键信息基础设施的防护能力。
村中少年
2 年前
网络安全
·
hw
·
hvv
·
攻防演练
·
护网
·
安全服务
·
重保活动
攻防演练之-动员大会
清晨的阳光透过薄雾洒在甲方的攻防演练中心。由于国家对于重点行业的数据灾备的要求。因此每一家企业都会选择在不同的地理位置建多个数据中心,包括一个生产中心、一个同城灾难备份中心、一个异地灾难备份中心。通过这种方式将业务分布在不同地理位置的数据中心,当一个数据中心发生故障时,其他数据中心可以继续提供服务,保证业务的连续性。通过实时同步数据,即使一个数据中心发生故障,数据也不会丢失,保证了数据的完整性和可靠性。
MonkeyKing_sunyuhua
2 年前
服务器
·
centos
·
攻防演练
ubuntu22.04 安装并使用 DirBuster
DirBuster是一个用于对Web应用程序进行目录和文件名枚举的工具,通常来说它是一个独立的Java程序,所以你应该看到一个.jar文件,而不是PHP文件。
MonkeyKing_sunyuhua
2 年前
攻防演练
常用的过滤网站扫描网站攻击的路径是那些,比如:/etc/passwd等
网站攻击中经常被尝试的路径主要包括利用漏洞获取敏感文件、执行系统命令或者注入恶意代码的尝试。以下是一些常见的被攻击者尝试访问的路径和文件,这些通常在网络入侵检测系统(IDS)和网络防火墙的过滤规则中被特别关注:
知白守黑V
2 年前
web安全
·
网络安全
·
渗透测试
·
风险评估
·
攻防演练
·
安全检查
·
护网行动
护网(HVV)技术详解:网络安全演习的核心技能要求
PART.01什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。
Cyberpeace
2 年前
网络安全
·
验证评估
·
攻防演练
·
实网攻防
·
网络安全防护
·
关基安全
·
关基网络安全
赛宁综合安全验证评估,筑牢关基网络安全屏障
在国际复杂态势和数字经济发展的驱动下,关键信息基础设施(以下简称:关基)的安全运营逐步走向实战化、体系化和常态化。验证评估作为安全运营的试金石,已成为实现动态防御、主动防御的有力手段。如何通过体系化验证评估找出薄弱项,检验安全措施有效性,并不断迭代安全技术和管理手段,成为关基单位安全防护的一项重点工作。