记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

「先进攻防社群」安全洞见沙龙 - 第一期

先进攻防社群第一次安全沙龙圆满落幕,在网络安全各个领域的大佬们在沙龙中围绕着八个主题进行了激烈的讨论,我们收录了部分的精彩发言,供大家回顾!话题一:Miracle漏洞2021年12月25日Miracle漏洞被安全人员报告给Oracle官方,历时半年时间在2022年4月修复。在此期间, Oracle官方都已经被攻破。相关的两个漏洞为CVE-2022-21497和CVE-2022-21445,使用了SSRF + 反序列化远程代码执行。Q1:对于Miracle漏洞如何评估?A1:对相关漏洞进行跟进后,从目前发现的资产情况 和 验证POC的结果看,我认为目前对这个漏洞是被低估了,大家的反映不够热烈。
发布时间:2022-06-27 01:29 | 阅读:8469 | 评论:0 | 标签:攻防 安全

10分钟了解太空网络安全风险及攻防演练

#卫星安全 2个 文章目录1 概述2 卫星互联网面临的安全风险2.1 国家安全层面2.2 技术层面2.2.1针对空基系统的网络攻击2.2.2 针?
发布时间:2022-06-26 10:55 | 阅读:16298 | 评论:0 | 标签:网络安全 攻防 安全 网络

今天下午14点,平安SRC线上沙龙第二期:新视角下的安全攻防对抗,准时来袭!

#PSRC 110 个 #白帽子 65 个 #沙龙 3 个 6月25日(周六)14:00-17:30线上沙龙,与5位嘉宾共同探讨“新视角下的安全攻防对抗”点击"预约",精彩不错过
发布时间:2022-06-25 13:48 | 阅读:10622 | 评论:0 | 标签:攻防 src 安全

「先进攻防社群」安全洞见沙龙

Cyber沙龙“沙龙”一词最早源于意大利语单词"Salotto",是法语Salon一字的译音。Cyber沙龙是一种无限制的自由交流形式,「先进攻防社群」每周六将举行一次全天的主题Cyber沙龙。他们志趣相投,聚会一堂,一边呷着饮料,欣赏典雅的音乐,促膝长谈,无拘无束...Music社群每周为成员推荐的神秘单曲...Enjoy~主题每周最热安全漏洞每周最热安全事件每周最热安全知识、技能方式在知识星球每周的沙龙贴后回复见解留言。在社群内部微信群内由两位社群助理(格鲁特、白茶)主持进行。视每周沙龙情况而定的语音圆桌讨论。
发布时间:2022-06-25 10:54 | 阅读:11070 | 评论:0 | 标签:攻防 安全

倒计时1天!平安SRC线上沙龙第二期:新视角下的安全攻防对抗

#PSRC 109 个 #白帽子 64 个 #沙龙 2 个 在移动互联网高速发展的今天,各行各业纷纷加快数字化转型的步伐,企业所面临的攻防难点也进入到全新的层次。面对变化莫测的攻击威胁,我们需要洞察并适应不断变化的趋势及解决难点,才可能立于不败之地。
发布时间:2022-06-24 19:38 | 阅读:12190 | 评论:0 | 标签:攻防 src 安全

攻防对抗中的C2架构解析

“不要因为没有掌声而丢弃自己的梦想”C2介绍命令与控制(C2)是指在单个或一组目标受害者主机上建立和维持对植入工具的控制的过程。C2框架通常提供借助某个通信协议与植入工具进行通信的能力,向受害者系统发出命令,并且在C2服务器上接收这些命令的输出,使攻击者实现物理访问或直接的虚拟访问。命令与控制(C2)协议依赖于每个受控植入工具和C2服务器之间的同步或异步通信信道。CS 的原始通信架构:    Cobalt Strike采用的是B/S架构,也就是常说的HTTP协议Client:就是控制端,即通过它来控制对方电脑。
发布时间:2022-06-24 10:52 | 阅读:8770 | 评论:0 | 标签:攻防

向Typora学习electron安全攻防

本文为看雪论坛优秀文章看雪论坛作者ID:钞能力大叔目标应用: aHR0cHM6Ly90eXBvcmEuaW8v 越来越多的应用开始使用 electron 来构建跨平台桌面应用。从实现方式上来说,其本质还是基于chrome内核的html、js、css构成的应用,基于浏览器,代码必定会暴露在用户侧,任何加密手段只是增加破解门槛跟时间成本而已。认识electron项目文件目录特征 electron打包的项目,最常见的就是 asar 格式的私有编码文件,里面包含文件名、大小、内容偏移量等数据,按文件头部的 json内容 解析即可提取出所有文件。
发布时间:2022-06-24 10:39 | 阅读:9225 | 评论:0 | 标签:学习 攻防 安全

【安天攻防演练专题】终端/云主机安全防护

#安天攻防演练专题 4个 点击上方"蓝字"关注我们吧!攻防演练专题专题一:【安天攻防演练专题】防守要点与解决方案专题二:【安天攻防演练专题】七大场景化专项防护本期内容为【安天攻防演练专题】系列的第三期,将分享在攻防演练场景中如何有效实现终端/云主机安全防护及联动处置。承载各类业务的服务器和主机一直是网络威胁攻击(包括各类攻防演练)的跳板和最终目标。在攻防演练活动期间,当攻击者突破外层防护后,往往就比较容易实现横向移动、跨域攻击,所以终端就成为了防护最后的堡垒。
发布时间:2022-06-23 19:45 | 阅读:14833 | 评论:0 | 标签: 攻防 防护 安全

假如三国有网络安全攻防演练

东汉末年,天下三分,而奠定这一局势的战役就是历史上赫赫有名的“赤壁大战”。作为我国以少胜多的经典战例,赤壁之战汇聚了三国最顶级的名臣武将,期间各种计谋、策略环环相扣,高潮迭起,攻守双方你方唱罢我方登场,堪称冷兵器时代的巅峰之战。两千多年来,虽然武器的发展和战争的形式有了翻天覆地的变化,但是赤壁之战中所呈现的谋略却一直被人津津乐道,并被奉为经典战争教学案例。战争的本质是人与人之间的对抗,某种程度来说,网络攻防其实就是发生在虚拟世界中的战争。如果赤壁之战是一场攻防演练,那么它的画风可能是这样的。如果我们以网络安全攻防演练的视角来复盘赤壁之战,它的画风可能是这样的。
发布时间:2022-06-23 14:42 | 阅读:11224 | 评论:0 | 标签:网络安全 攻防 安全 网络

攻防演练合集 | 3个阶段,4大要点,蓝队防守全流程纲要解读

攻防演练即将开始之际,为了帮助各个行业的企业组织强化自身安全体系,近一个多月以来,青藤发表了“攻防演练”系列文章,分别从红队演练、风险收敛加固、安全监控、攻击研判,以及红队常用的攻击方式等方面,对蓝队的防守工作做了系统的梳理。但在攻防演练实战中,蓝队的这些工作模块并不是彼此孤立的,而是各部分协同工作,形成一条完整的防守工作链。本文即以全流程的视角介绍了蓝队如何在攻防演练中从不同角度对红队攻击进行防护的。
发布时间:2022-06-23 12:42 | 阅读:13507 | 评论:0 | 标签:攻防对抗 青藤安全 攻防

第二届IBG技术节“云上派对”—攻防日首日登场!

2022 IBG技术节·云上派对6月15日-6月17日震撼来袭!6月15日(今天)攻防日即将拉开序幕本论坛将由SecIN安全技术社区启明星辰猎豹安全实验室启明星辰太?
发布时间:2022-06-22 20:04 | 阅读:11641 | 评论:0 | 标签: 攻防

攻防演练 | 基于ATT&CK的威胁狩猎实践案例

随着攻防演练机制不断成熟,在攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库,并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系,进行隐秘攻击。从企业的角度来讲,传统的安全设备已经失守,比如各种Webshell的混淆、社会工程对于终端的渗透,攻击者所使用的这些技术基本都可以穿透传统安全产品下堆叠出的安全架构和系统。例如,随着BYOD、云计算等推广,企业的被攻击面大大增加,企业和个人设备的动态入口更是给红队提供了众多攻击点。
发布时间:2022-06-22 14:51 | 阅读:10849 | 评论:0 | 标签:威胁狩猎 攻防演练 攻防

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

前言 前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。 寻找目标 目标分配后,面对大范围的目标,首先要做的就是寻找一些容易获取权限的站点,比如shiro、weblogic以及各类反序列化漏洞。之后再将目标锁定到管理后台,使用爆破等手段寻找一些能进后台的账号密码,然后再去找上传点拿shell。本次渗透在某站注册页面发现了上传***的地方,但是上传后发现无返回路径。
发布时间:2022-06-22 14:48 | 阅读:9794 | 评论:0 | 标签:CVE-2021-21972 CVE-2021-21985 EDR Vcenter 内网 实战攻防 打点 横向 渗透

5000字解析:实战化场景下的容器安全攻防之道

在这个数字化转型关键时期,以容器为代表的云原生技术凭借自身的优势,正在逐渐成为核心IT基础设施。云原生已经不再是少部分“创新者”的特权,而是成为了市场主流选择,容器、容器云逐渐成为工作负载的主流形态。与此相随,云原生大量的新技术,也带来了众多未知的风险敞口,安全防护对象也发生了颠覆性变化,容器正在逐渐成为黑客新的演练场。容器成为重要的攻击目标在容器时代,安全面临新旧威胁的双重挑战。一方面,那些传统旧的攻击手段依然有效,包括漏洞利用、暴力破解、权限提升等等。另一方面,新的攻击姿势也是层出不穷,例如投毒镜像、容器逃逸、集群API调用等等,让人防不胜防。
发布时间:2022-06-22 11:56 | 阅读:9378 | 评论:0 | 标签:容器安全 攻防对抗 攻防 安全 容器

福利赠书 | 红蓝攻防:构建实战化网络安全防御体系

偏实战和体系化,从蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。安全初心联合机械工业出版社·华章分社为大家推荐2本《红蓝攻防:构建实战化网络安全防御体系》,希望对大家有帮助,文末有互动赠书环节,欢迎大家参与。在全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇,也带来了新风险。
发布时间:2022-06-22 10:11 | 阅读:13751 | 评论:0 | 标签:防御 网络安全 体系 攻防 安全 网络 福利

【安天攻防演练专题】防守要点与解决方案

#安天攻防演练专题 2个 点击上方"蓝字"关注我们吧!本期为【安天攻防演练专题】系列的第一期,将分享安天针对攻防演练场景中的防守要点,结合自主安全产品,设计的覆盖攻防演练全生命周期四个阶段的解决方案。构筑动态综合的防御体系,是保障攻防演练防守效果的基础前提;同时,有效的防御体系,既能从时间维度上横向支撑起攻防演练活动的每一个阶段,亦可从场景化维度纵向深入到威胁情报、靶标安全、欺骗式防御等专项防护。进而形成有效的协同联动机制,达成攻防演练防守的全场景实战赋能,实现少丢分甚至多加分。
发布时间:2022-06-21 18:54 | 阅读:12814 | 评论:0 | 标签:攻防

网络安全攻防演习:70%的防守队没做好这些事 导致“未战先输”

一年一度、如火如荼的网络安全攻防演习即将拉开大幕。在攻防领域流传着很多金句,如“未知攻、焉知防”、“说一百遍不如打一遍”、“以攻促防”、“网络安全的本质在对抗”等等。它们虽表述不同,其核心思想是一致的:即防守队非常需要攻击队视角,从攻击者角度去站位思考,分析总结攻方会采取的手段和步骤,来反思自身的安全体系、防护弱点,达到“知己知彼、百战不殆”。为此,我们推出了实战攻防演习“以攻促防”连载系列,立足历年数百场攻防演习中,攻击队最惯常使用的手段方法,来进行精准、针对性的堵截防御,实现“无懈可击”。本篇从侦察角度,看攻防双方如何进行侦察与反侦察的较量。
发布时间:2022-06-20 16:59 | 阅读:16299 | 评论:0 | 标签:网络安全 攻防 安全 网络

山东省水利厅组织召开2022年全省水利系统网络安全攻防演练启动会

为防范化解山东省水利行业重大网络安全风险,提升水利行业网络安全联防联控能力,保障党的二十大期间信息系统及网络安全平稳运行,6月13日上午,山东省水利厅组织召开2022年全省水利系统网络安全攻防演练启动会,厅党组成员、副厅长崔培学出席会议并讲话。崔培学指出,近年来水利信息化事业快速发展,已成为水利中心工作的重要支撑保障,但随之带来的网络安全压力也与日俱增。今年山东省水利厅网络安全攻防演练将采用攻防双方实战对抗方式,实现行业单位全覆盖,通过开展攻防演练,最大范围查找网络安全问题及隐患,坚决杜绝重要系统、网络、工控系统等被操控、门户网站被篡改等事件发生,以实际行动迎接党的二十大胜利召开。
发布时间:2022-06-19 18:59 | 阅读:20337 | 评论:0 | 标签:网络安全 攻防 安全 网络

甲方群里疯传的2022攻防演练实践指南,我们终于拿到了!

《2022企业实战攻防演练实践指南(精华版)》历时6个月由斗象科技汇聚数十位一线攻防专家联手编撰立足于“2022攻防演练”新格局于2022国家级攻防演练准备期如约而至亮点一 首次系统梳理国内外攻防演练演进历程基于攻防演练的国际地位及现实意义,首次系统性梳理国内外攻防演练内外攻防演练演进历程。明晰国内攻防演练的现状,剖析国内攻防演练与国际上对比的差距以及形势的严峻程度,细化国内常见的攻防组织形式,进一步预测国内攻防演练体系的发展趋势。亮点二 何以攻城略地?三层攻防对抗系统性模型经过多年实战化的沉淀,重塑实战化对抗思维,构建全新“战略-战术-战技”三个层次的攻防对抗模型。
发布时间:2022-06-18 10:57 | 阅读:25121 | 评论:0 | 标签:攻防

攻防演练在即,新型僵尸网络家族Boat和Boota同时迅速传播

#伏影实验室 34 个 #僵尸网络 7 个 一背景伏影实验室全球威胁狩猎系统在2022年6月15日、16日捕获到两个新的僵尸网络家族,我们将这两个新僵尸网络家族命名为Boota和Boat,这两个家族使用独立的C2地址,且无关联。根据狩猎发现:2022年6月15日检测到Boota家族,2022年6月16日投递Boota的下载地址已经切换。2022年6月16日检测到Boat家族,在16日下午晚些时候,Boat家族的下载地址也已切换。截至文章发布,伏影实验室僵尸网络追踪系统仍然能够追踪到C2的活跃流量,攻击者并未切换C2。
发布时间:2022-06-18 00:34 | 阅读:28324 | 评论:0 | 标签:僵尸网络 攻防 网络

一文详解网络安全攻防演练中的防御规划与实施

随着网络安全成为国家战略,特别是《网络安全法》的正式颁布实施,网络安全建设正逐步走向实战化、体系化和常态化的新时代。在这一大背景下,攻防演练越来越受到各方重视,成为检验安全体系建设水平,促进安全运营能力提升的常备动作。在网络安全攻防演练活动中,保障工作不是一蹴而就,需要系统化的规划设计、统筹组织和部署执行。对于攻防演练的防御方,绿盟科技建议按照以下五个阶段组织实施:· 启动阶段组建网络攻防演练保障团队并明确相关职责,制定工作计划、流程和具体方案。对信息化网络架构进行梳理和分析,评估当前网络安全能力现状。对内外网的信息化资产进行梳理。
发布时间:2022-06-16 17:39 | 阅读:14474 | 评论:0 | 标签:攻防演练 网络攻防演练 网络攻防演练平台 防御 网络安全 攻防 安全 网络

网络安全攻防演练中不能忽视的API风险

网络安全实战化攻防演练是检验企业网络安全建设效果的有效方式,攻防双方在真实的网络环境中开展对抗,更贴近实际情况,有利于发现企业真实存在的安全问题。尽管很多企业通过持续的攻防演练有效提升了安全防护能力,但随着组织数字化进程的加快以及业务的迅速发展,总有一些跟不上变化的风险点出现。本文梳理总结了企业在实战化攻防演练活动中容易忽略的API安全风险,并给出相应的防护策略建议。
发布时间:2022-06-16 17:39 | 阅读:16931 | 评论:0 | 标签:API安全 攻防演练 网络攻防演练 网络安全 攻防 安全 网络 API

针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06

本文约7000字,阅读约需13分钟。 PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误,导致在发送D-Bus信息后立刻关闭程序后,PolicyKit错误的认为信息的发送者为root用户,从而通过权限检查,实现提权而产生的漏洞。
发布时间:2022-06-16 14:43 | 阅读:11821 | 评论:0 | 标签:Authentication Agent CVE-2021-3560 D-Bus Linux PolicyKit web

深信服这本“攻防兵法”,助您守住实战攻防的安全大门

随着数字化转型的深入,资产数字化导致了各组织单位的暴露面不断扩大,加之愈发密集的网络攻击,频繁发生的安全事件促使网络安全从合规走向了实战对抗的新阶段。但在大部分组织的防守策略一成不变的同时,攻击方的“武器”配备却逐渐完善,社交网络钓鱼、0Day、Nday、无文件攻击等新型手法层出不穷。不仅如此,攻击方的攻击路径也更为刁钻,开始针对远程办公、云原生场景、软件供应链等防守“空白区”发起攻击。攻击者可以失误无数次,但防守方却只能失误一次。
发布时间:2022-06-15 11:54 | 阅读:11656 | 评论:0 | 标签:攻防实战 攻防演练 数字化转型 攻防 安全

HFish溯源版开放下载,攻防演练最新情报即刻获得

发表于 收录于合集 #HFish 4个 “听说溯源版HFish可以利用漏洞反制溯源攻击者的信息,还有没有什么惊喜是朕不知道的?当然有!!!我们溯源版HFish融?
发布时间:2022-06-13 21:44 | 阅读:18973 | 评论:0 | 标签:攻防 情报

从mimikatz抓取密码学习攻防

发表于 收录于合集 #红队 25 个 #内网渗透 5 个 本文首发于先知社区:https://xz.aliyun.com/t/9722前不久在使用mimikatz抓取hash的时候遇到了报错,本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因,本文就从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。Debug Privilege这里先放一个微软官方对调试权限的解释:调试权限允许某人调试他们原本无权访问的进程。例如,以在其令牌上启用调试权限的用户身份运行的进程可以调试作为本地系统运行的服务。
发布时间:2022-06-12 15:49 | 阅读:24241 | 评论:0 | 标签:学习 攻防 Mimikatz 密码

Terraform 使用入门以及在云上攻防中的作用

 文章首发于:火线Zone社区(https://zone.huoxian.cn/)作者:TeamsSix0x00 前言Terraform 是一种资源编排工具,通过它可以很方便的去构建云服务资源,本文将以「在腾讯云上创建一个 COS 存储桶」为例进行演示。 0x01 Terraform 概述Terraform 官方下载页面:https://www.terraform.io/downloads ,在这里找到自己的系统进行安装即可。
发布时间:2022-06-10 16:31 | 阅读:16056 | 评论:0 | 标签: 攻防

攻防演练 | 网络安全“吹哨人”:安全监控

近几年的攻防演练显示,攻击方的手段越来越隐蔽,经常通过0Day、NDay漏洞快速侵入靶标系统并取得控制权限。这种隐蔽性的攻击给防守方的工作带来了很大的难题。与攻击方尽量隐蔽痕迹、防止被发现的意图相反,防守方需要尽早发现攻击痕迹,并通过分析攻击痕迹,调整防守策略、溯源攻击路径甚至对可疑攻击源进行反制,而建立全方位的安全监控体系是防守方最有力的防卫武器。因此,本文将重点介绍安全监控,帮助各位了解在攻防实战中,如何进行高效的安全监控。本文与笔者之前发布的攻击研判、红队演练,以及风险收敛加固三篇文章形成了攻防演练的系列内容,详细阐述了攻防演练不同阶段蓝队的防护举措,有兴趣的读者可以结合起来阅读。
发布时间:2022-06-10 14:37 | 阅读:21494 | 评论:0 | 标签:0day漏洞 NDay漏洞 攻防对抗 网络安全 攻防 安全 网络

以攻防对抗为核心—如何防御网络钓鱼(来自国家反诈的启示)

引子昨天处理了一个简单的钓鱼事件,同时结合最近准备攻防对抗的一些思考,简单聊一下“如何应对网络钓鱼”这个难题。网络钓鱼有哪几种网络诈骗钓鱼类型预付金诈骗(贪)帐户停用诈骗(怕)伪造网站诈骗(粗心)…网络攻击钓鱼方式鱼叉式网络钓鱼克隆网络钓鱼捕鲸诈骗…参考自https://www.cloudflare.com/zh-cn/learning/access-management/phishing-attack/防钓鱼与反诈骗2021年,国家反诈中心去年共紧急止付涉案资金3200余亿元人民币,拦截诈骗电话15.5亿次、成功避免2800余万名民众受骗。
发布时间:2022-06-08 18:29 | 阅读:23910 | 评论:0 | 标签:防御 攻防 钓鱼 网络

论道攻防|内网防护三大神器带你“行兵布阵”

攻防实战中内网防护缺失近年来,随着全球范围内网络实战发生的频率越高,采用的技术难度越高,各国之间也加大对攻防演练的重视。不管是网络实战还是攻防演练的对抗过程中,防守方不仅要防止外部突破,也要防止内部横向渗透。在网络安全形势日趋复杂的环境下,攻击手段层出不穷,攻击工具日益先进。比如,黑客在取得外网可访问的单台服务器权限后,下一步往往以所控制的服务器为跳板向未直接暴露在公网的内网服务器进行进一步渗透。此外,内网还面临着众多未知威胁,整体防护严重缺失。为了防止企业或机构的内网被攻击者当做后花园畅游,乃至被拖库后还不自知等情况发生,用户需学会在内网“行兵布阵”,做好内网层次防护。
发布时间:2022-06-08 16:40 | 阅读:16951 | 评论:0 | 标签:攻防 防护 内网

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁