-
记一次地市hw:从供应商到目标站再到百万信息泄露起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。日期:2023年10月16日标签: 攻防演练
-
全面学习JNDI机制与注入JAVA安全断断续续学习了一段时间,但还是做不来JAVA题(太笨了),感觉对于基本功的掌握也不是很熟练,所以下定决心把java安全的学习放到最近的重心上来日期:2023年10月12日标签: 攻防演练
-
2023年美国网络攻防演练与政策分析网络空间与现实世界融合渗透、持续深化使得关键信息基础设施逐渐成为各国网络空间安全博弈的重要目标,加强网络实战演练成为欧美主要国家提升安全能力的重要举措。日期:2023年10月11日标签: 攻防演练
-
攻防演练 | 浅谈红队资产信息收集经验红蓝对抗中往往只会给你目标企业的名称,以及对应的靶标系统地址,而很少有直接从靶标系统入手获取权限的情况,这时候我们需要进行对企业的子公司信息进行收集。日期:2023年09月22日标签: 攻防演练
-
攻防演练 | 红队钓鱼技术剖析与防范随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。日期:2023年09月19日标签: 攻防演练
-
新型安卓恶意软件使用Protobuf协议窃取用户数据近日有研究人员发现,MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。日期:2023年08月30日标签: 攻防演练
-
肆虐全球的LockBit勒索病毒防护实战近日日本最大港口名古屋港遭受勒索软件组织Lockbit攻击,进出口零部件无法在该港口装卸,所有使用拖车在码头进行的集装箱装卸作业均已取消,给港口造成了巨大的财务损失日期:2023年08月01日
-
攻防演练 | 记一次社工钓鱼全过程本文重点在于社工构思以及场景的构建,故不会过多描述免杀技术的细节(由于保护敏感信息的需要,所有数据已经脱敏,部分截图也可能不完整,请谅解)日期:2023年07月28日标签: 攻防演练
-
攻防演练 | 记一次打穿某车企全过程本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。日期:2023年07月27日标签: 攻防演练
-
常见攻击及防御技术详解——进阶篇本篇为大家带来DDoS(Distributed Denial of Service,即分布式拒绝服务)攻击及防御原理,主要是网络层的攻击防范。日期:2023年07月25日
-
WormGPT:一款专属于攻击者的AI工具近日,来自SlashNext的研究人员警告称,一种名为WormGPT的新型生成式人工智能网络犯罪工具可能存在较高风险。日期:2023年07月17日标签: 攻防演练
-
记一次NFT平台的存储型XSS和IDOR漏洞挖掘过程这是我在 NFT 市场中发现的一个令人兴奋的安全问题,它允许我通过链接 IDOR 和 XSS 来接管任何人的帐户,以实现完整的帐户接管漏洞。日期:2023年07月03日标签: 攻防演练
-
ATT&CK v13版本战术介绍——凭证访问(三)本期我们为大家介绍ATT&CK 14项战术中凭证访问战术第13-17种子技术,后续会介绍凭证访问其他子技术,敬请关注。日期:2023年06月29日标签: 攻防演练
-
ATT&CK v13版本战术介绍——凭证访问(二)本期我们为大家介绍ATT&CK 14项战术中凭证访问战术第7-12种子技术,后续会介绍凭证访问其他子技术,敬请关注。日期:2023年06月28日标签: 攻防演练
-
ATT&CK v13版本战术介绍——防御规避(七)本期我们为大家介绍ATT&CK 14项战术中防御规避战术第37-42种子技术,后续会介绍其他技术,敬请关注。日期:2023年06月19日标签: 攻防演练
-
ATT&CK v13版本战术介绍——防御规避(六)本期我们为大家介绍ATT&CK 14项战术中防御规避战术第31-36种子技术,后续会介绍防御规避其他子技术,敬请关注。日期:2023年06月14日标签: 攻防演练
-
ATT&CK v13版本战术介绍——防御规避(五)本期我们为大家介绍ATT&CK 14项战术中防御规避战术第25-30种子技术,后续会介绍防御规避其他子技术,敬请关注。日期:2023年06月09日标签: 攻防演练
-
2023 ATT&CK v13版本更新指南ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等领域。日期:2023年06月08日标签: 攻防演练
-
攻击者正在利用iMessage发起一种名为Triangulation的攻击活动根据卡巴斯基发布的最新报告,有攻击者利用 iMessage 来传播恶意软件,iOS 15 7 以及此前版本均受到影响。日期:2023年06月06日