攻防演练下的实战思路:贰
在壹篇中主要讲了弱口令漏洞在攻防演练中的利用,有朋友可能会觉得弱口令漏洞非常简单,为什么还要讲它呢?理由是虽然弱口令漏洞非常简单,但是在攻防演练环境下还是普遍存在的,因此针对未知系统我会优先尝试弱口令。尽管现在随着网络安全意识的普及,大部分单位或公司都使用8位以上且包含各种字符的强口令,但由于使用随机字符的强口令实在反人类...
标签关键词
关于 攻防演练 的文章共有7条
攻防演练下的实战思路:壹
众所周知攻防演练中弱口令是永远的神,那么我们该如何寻找存在弱口令的站点呢?这是个非常消耗精力的过程,有时候那些存在登录界面的域名或IP就是我们重点目标,下面以某次省级攻防演练为例聊聊我的突破思路。 0x01 弱口令 首先在某个IP下发现了登录界面,幸运的是站点不存在验证码机制,因此存...
安全驻场工程师的自我救赎之路
前言 IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是很多驻场同事口中的ITO,因为编制与公司福利的不对等,很多驻场工程师心中都会有明显的“不平衡”感,即拿着乙方的薪水,操着甲方的心,生在甲方的阵营,活在乙方的世界。有时候甚至也会夹杂在...
网络攻防实战演习之蓝队指南
第一章 概述 背景 网络实战攻防演习是当前国家、重要机关单位和企业组织用来检验网络安全防御能力的重要手段之一,是当下检验对关键信息系统基础设施网络安全保护工作的重要组成部分。网络实战攻防演习通常是以实际运行的信息系统为攻击目标,通过在一定规则限定下的实战攻防对抗行为,最大限度地模拟真实的网络攻击,并以此来检验目标信息系统的实际安...
如何隐藏多人运动的证据?时间刺客之数据加密篇
多人运动心潮澎湃,深夜开黑,饥渴难耐。 欢迎来到时间刺客系列之 数据加密篇。 我们知道,多人运动的成功关键,不仅在于时间管理,保密工作更是重要环节,也是最容易出问题的环节。 这次的事件,真是时隔多年(陈老师恍若隔世),重新唤起我们对设备物理安全的重视。 而加密数据,正是物理安全得不到保障时的重要安全防护手段。 下面我们依次...
网络安全攻防演习解决方案
方案背景 方案概述 方案整体思路 目标收益 关键能力 方案优势
2020攻防演练准备 | 如何构建有效的企业安全防御体系?
疫情过后,工作生活逐渐回归正轨。对于网络安全行业来说,攻防演练再次提上日程。新的一年,企业如何进行防御准备?让我们一起从2019年的回顾与反思中寻找答案。 —————————————————————————————————————– 2019年,攻防演练一度成为了安全圈的热门词汇,大大小小的此类活动接连不断。经历过后,许多企业都会重新审视自己...
