安全攻防

儒道易行2 个月前
运维·服务器·网络·安全攻防
【攻防实战】手把手带你打穿某集团内网(下)回想起那段熬夜打攻防的日子,那是我曾燃烧过的青春前面发现,两台机器均开启445端口,不用多说,总之先永恒之蓝ms17-010怼上去。
儒道易行2 个月前
excel·安全攻防
浅谈钓鱼攻防之道-制作免杀excel文件钓鱼如果我告诉你我很厉害,也许你会说我在吹牛。但是如果我告诉你我并不厉害,你肯定知道我在撒谎。CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷,当用户打开Excel文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能,在这个过程中,CSV中的所有Excel公式都会执行,当该函数有合法意图时,很易被滥用并允许恶意代码执行。
儒道易行2 个月前
安全攻防
浅谈红队攻防之道-Cobalt Strike实战我不想一辈子被人踩在脚下,你以为我是臭要饭的,我努力了三年,就是要等一个机会,我要争一口气,不是想证明我了不起;我是要告诉人家,我失去的东西一定要拿回来!
儒道易行2 个月前
word·安全攻防
浅谈钓鱼攻防之道-制作免杀word文件钓鱼梦里明明有六趣,觉后空空无大千Cobalt Strike生成宏代码选择监听器成功生成宏文件新建word文档,点击视图——宏——查看宏
知白守黑V10 个月前
web安全·网络安全·iptables·系统安全·metasploit·awvs·安全攻防
网络安全红队基础建设与介绍ATT&CK在各种日常环境中都很有价值。开展任何防御活动时,可以应用ATT&CK防御法,参考攻击者及其行为。ATT&CK不仅对网络防御者提供通用技术库,还为渗透测试和红队提供了基础。提到对抗行为时,这为防御者和红队提供了通用语言。
知白守黑V1 年前
web安全·网络安全·网络安全事件·安全攻防·网络安全体系建设·调查取证·威胁防御分析
如何有效开展网络安全事件调查工作网络安全事件调查是现代企业网络安全体系建设的关键组成部分。为了防止网络攻击,仅仅关注于安全工具的应用效果远远不够,因为安全事件一直都在发生。安全团队只有充分了解攻击者的行踪和攻击路径,才能更好地防范更多攻击时间的发生。
知白守黑V1 年前
https·中间人攻击·安全攻防·https原理·图解http·osi网络模型·应用安全
为什么 HTTPS 协议能保障数据传输的安全性?在谈论 HTTPS 协议之前,先来回顾一下 HTTP 协议的概念。HTTP 协议介绍HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。