记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

FOFA实战攻防对抗中企业安全运营场景下的应用(一)

正文共:7510 字 24 图预计阅读时间:19 分钟▌前言我所在的公司是一家具有多方视角的公司,既是安全服务提供商(乙方)、也是管理自己集团资产安全的管理者(甲方),同时还是 FOFA、Goby 的合作伙伴。在知道公司花了很多个 W 购买了 FOFA 企业服务,而我们的部分小伙伴们拿着企业账号却在频繁使用基础语法和用法时,于是我就决定结合企业的甲方视角研究一下 FOFA 在企业场景中的应用,将账号价值最大化!本文是该主题文章的第一篇, 第二篇将会在春节后与大家见面,主要讲述 FOFA 实战攻防对抗中在企业常态化安全运营场景下的进阶应用。
发布时间:2023-01-28 19:12 | 阅读:55725 | 评论:0 | 标签:攻防 安全运营 安全

干货 | 红队攻防快速获取入口权限总结

前言近年来各种大规模的红蓝对抗逐渐兴起,攻防实战受到了更多的重视。对抗时红队模拟真实黑客的攻击行为,对企业网络应用系统进行渗透攻击,最终能发现企业平时未注意到的风险点,达到完善企业的安全体系的目的。本文站在红队攻击的角度,介绍一种在红队攻击初期快速通过已知Nday漏洞获取入口权限的思路,并编写成工具供红队渗透测试人员使用。红队攻击流程概述在红蓝对抗中红队的攻击流程大致可总结为以下几点情报收集 => 入口权限获取 => 内网信息探测 => 横向移动 => 权限维持本文主要针对第二步入口‘入口权限获取‘展开讨论。
发布时间:2023-01-15 12:32 | 阅读:98760 | 评论:0 | 标签:攻防 红队

我眼中的攻防演练红队(总览)

免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任,一旦?
发布时间:2023-01-14 11:42 | 阅读:99469 | 评论:0 | 标签:攻防 红队

攻防演练 | HW2022木马专项分析报告

 1.背景概述HW2022期间,各类病毒木马层出不穷,红蓝对抗日益激烈。为提升病毒木马防护能力,蓝队根据往年防守经验研制出了各类木马,尤其是CobaltStrike木马的自动化检测方法,为攻击者的木马投递制造了不小的难度;而攻击者则致力于提升木马的反检测能力,通过选择多种编译语言,变换通信协议,修改原生木马和自写木马等方式,不断尝试绕过各类检测机制,红蓝双方斗得不亦乐乎,着实“战了个痛快”。
发布时间:2023-01-10 13:22 | 阅读:107318 | 评论:0 | 标签:攻防 木马 HW 分析

攻防技术创新探究

一、写在前面1月7日 在ADconf分享了 《攻防技术创新探究》。在公众号归档下。总体分析和归纳不一定准确,欢迎各位大佬指正。官微链接二、为什么讲创新在技术发展的过程中,总会遇到极限出现的那一刻。一项技术在遭遇极限后只能就此停步。令人沮丧的是,极限点是不可避免的。——《技术的本质》发展瓶颈点分析:个人瓶颈:技术瓶颈点、发展瓶颈点、高阶技术升华团队瓶颈:赛道的选择、输出价值、技术认可公司瓶颈:客户需求、商业价值、拔高能力创新的意义:解决瓶颈;实现价值&创造新价值关于创新三大误解:创新就是发明创造;创新是天才们的事情;创新是灵光一现,孤立的,很难被学习和复制。
发布时间:2023-01-10 08:45 | 阅读:79798 | 评论:0 | 标签:攻防

先进攻防社区热点话题 - 20230107

每周社群总会有很多的话题和方向,准备不定期简单记录分享一些。ASM为什么火ASM火起来了,但是火得莫名奇妙,大家都不知道其中的原因,我的观点是因为政策、合规和行业发展。美国政府是世界上最大的商品和服务买家,对于安全也是。
发布时间:2023-01-07 15:32 | 阅读:105437 | 评论:0 | 标签:攻防

AI攻防最前线:针对图神经网络的推理攻击

今天分享的论文主题为针对图神经网络的推理攻击研究。该工作由来自亥姆霍兹信息安全中心以及诺顿研究组的研究人员共同完成。该论文通过实现三种推理攻击(Inference Attacks),对图嵌入的信息泄露问题进行了研究,并提出一种基于图嵌入扰动的防御机制。该论文已被网络安全领域顶级会议USENIX Security 2022录用(录用率:256/1492 = 17.2%)。01【背景介绍】图(Graph)是一种应用广泛的数据表示方式,许多现实世界的网络系统可以用图表示,如社交网络、金融网络和化学网络。
发布时间:2023-01-04 18:31 | 阅读:84286 | 评论:0 | 标签:攻击 AI 攻防 网络

下载 | 2022 攻防演练「木马」专项分析报告

#攻防演练 5 个 #分析报告 20 个 近日,微步在线研究响应团队对2022年度攻防演练期间出现的各类病毒木马进行了汇总分析,通过15个代表案例总结了这些木马的变化趋势,形成本篇专项分析报告。
发布时间:2023-01-04 18:24 | 阅读:85307 | 评论:0 | 标签:攻防 木马 分析

2022,攻防演练木马专项分析报告

目录1、背景概述2、分析详情百花齐放:编译语言的选择(3个案例)瞒天过海:通信协议的丰富(2个案例)如履薄冰:对抗分析技术(3个案例)移花接木:CS木马的新手法(4个案例)方兴未艾:自写特马的不断涌现(4个案例)3、总结1背景概述HW2022期间,各类病毒木马层出不穷,红蓝对抗日益激烈。
发布时间:2022-12-29 11:39 | 阅读:163632 | 评论:0 | 标签:攻防 木马 分析

抽奖送书 | 国内首本!谢公子《域渗透攻防指南》

抽奖方式在文末我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和地区的数百万台计算机遭到了勒索攻击,造成数百亿美元的损失。近年来,随着国家对网络安全的重视,实战攻防演练越来越火。在实战攻防演练中经常能碰到微软的AD域环境。在国内,大量的企业、高校和政府单位使用AD域环境来进行管理和认证。如果域控沦陷,则AD域环境中的所有机器都将被控制。这是一件多么可怕的事啊!因此,AD域安全至关重要。
发布时间:2022-12-27 21:19 | 阅读:142371 | 评论:0 | 标签:渗透 攻防

国内首本!谢公子《域渗透攻防指南》来了

#域渗透攻防指南
发布时间:2022-12-26 12:00 | 阅读:155165 | 评论:0 | 标签:渗透 攻防

【赠书抽奖】新书《域渗透攻防指南》*5

文末点击链接或扫描二维码抽奖我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和地区的数百万台计算机遭到了勒索攻击,造成数百亿美元的损失。近年来,随着国家对网络安全的重视,实战攻防演练越来越火。在实战攻防演练中经常能碰到微软的AD域环境。在国内,大量的企业、高校和政府单位使用AD域环境来进行管理和认证。如果域控沦陷,则AD域环境中的所有机器都将被控制。这是一件多么可怕的事啊!因此,AD域安全至关重要。
发布时间:2022-12-26 12:00 | 阅读:112235 | 评论:0 | 标签:渗透 攻防

安全攻防 | 浅谈ms17-010多种利用方式

以下文章来源于亿人安全 ,作者CCJ 声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
发布时间:2022-12-23 20:04 | 阅读:140668 | 评论:0 | 标签:ctf CVE-2017-0143 CVE-2017-0144 CVE-2017-0145 CVE-2017-0146

安全攻防 | APP抓包大全

以下文章来源于凌晨安全 ,作者Titan 声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。 最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。如有错误之处,还请各位师傅多多指教。 1 不走代理的APP 如何判断:连接Fiddler代理-->抓不到包-->关闭Fiddler后正常通信。
发布时间:2022-12-23 17:09 | 阅读:486742 | 评论:0 | 标签:APP fiddler fiddler http代理 FRIDA handle Hook.js HTTP代理 Just

实战 | 对象存储(OSS)攻防案例

#OSS 1 个 #渗透测试 108 个 对象存储攻防案例云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储的攻击方法与利用。1 对象存储对象存储中可以有多个桶(Bucket),然后把对象(Object)放在桶里,对象又包含了三个部分:Key、Data 和 Metadata。1.1 Bucket存储空间(Bucket)是用户用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。存储空间具有各种配置属性,包括地域、访问权限、存储类型等。
发布时间:2022-12-21 15:31 | 阅读:124597 | 评论:0 | 标签:攻防

实战 | 对象存储(OSS)攻防案例

对象存储攻防案例 云上存储己经是企业中常见的一款云上产品,伴随着云上业务的发展,对象存储作为云原生一项重要的能力,暴露出一系列的安全问题,其中的权限配置是管理人员不可忽视的,从攻击者的视角来看几大云存储的攻击方法与利用。 1 对象存储 对象存储中可以有多个桶(Bucket),然后把对象(Object)放在桶里,对象又包含了三个部分:Key、Data 和 Metadata。 1.1 Bucket 存储空间(Bucket)是用户用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。存储空间具有各种配置属性,包括地域、访问权限、存储类型等。
发布时间:2022-12-21 14:15 | 阅读:117649 | 评论:0 | 标签:Bucket data key metadata OSS 存储空间 对象存储 攻防

赛事 | “珞安杯”第七届全国工控系统信息安全攻防竞赛圆满举办

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063由华北电力大学、公安部信息安全等级保护评估中心联合主办,中国能源研究会、中国电力企业联合会、工业信息安全产业发展联盟、中关村信息安全测评联盟、中国智慧能源产业联盟共同指导支持,华北电力大学信息安全工程实验室、北京华电云博科技有限公司、北京蓝军网安科技发展有限责任公司联合承办,北京珞安科技有限责任公司独家冠名的“珞安杯”第七届全国工控系统信息安全攻防竞赛决赛,于2022年12月17日在北京隆重举办。工业控制系统是国家关键信息基础设施的重要组成部分。我国超过80%的关键信息基础设施依靠工控系统实现自动化作业。
发布时间:2022-12-20 00:16 | 阅读:147549 | 评论:0 | 标签:工控 攻防 安全

深度|攻防对抗背景下终端安全发展趋势

全文共7364字,阅读大约需14分钟。攻防对抗背景下终端安全面临的挑战1.1 数字化转型中终端已成为新的安全边界数字化转型中,云计算、大数据、物联网、移动互联等技术的业务应用加速落地,原有的网络边界被打破,导致终端成为新的安全边界。远程办公对于VPN的性能、稳定性、对终端和业务访问的安全性都提出极大挑战,零信任成为新的热点,这对终端环境安全带来了新的挑战。公有云业务、私有云业务、传统网络的混合模式,是国内大多数企事业单位的网络方案。随着的5G的应用,网络边界会变的很离散,业务终端、PC客户端、移动终端、甚至是物联网终端,会共同组成网络的边界。
发布时间:2022-12-12 21:05 | 阅读:166879 | 评论:0 | 标签:攻防 安全

新课预售!系统0day安全- 二进制漏洞攻防,赋能企业安全

二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。
发布时间:2022-12-07 18:25 | 阅读:273011 | 评论:0 | 标签:0day 漏洞 二进制 攻防 安全

安全攻防 | CobaltStrike与水坑攻击的联动

最近项目中遇到了一个问题,在拿下目标某站点时站点建设在云上,无法直接攻击目标内网,在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。
发布时间:2022-12-06 17:08 | 阅读:152804 | 评论:0 | 标签:Cobaltstrike 水坑攻击 钓鱼程序 攻击 攻防 安全 水坑

安全419专访 | 基于情报提升企业风控攻防效率,助力企业在线业务健康发展

以下文章来源于安全419 ,作者laos 安全419 . 安全419(www.anquan419.com)长期专注于观察网络安全行业内企业、产品、技术、人才的发展变化,坚持中立视角、客观报道,助力中国网络安全产业发展! 随着数字化转型进程的推进,越来越多的企业无论是主动或被动,都开始了业务层面的数字化转型,而很多传统企业在这一过程中,对于业务安全风险的认知未能及时跟上,安全建设不到位,几乎空白的防御经验在面对此类风险时无疑会捉襟见肘。
发布时间:2022-12-06 12:33 | 阅读:146862 | 评论:0 | 标签:攻防 情报 安全

第二届山石杯信息安全攻防大赛正式启动

#山石杯 1个 2022第二届“山石杯”信息安全攻防大赛正式启动网安山峰之巅,邀你来战!赛事介绍为了与广大合作伙伴共践“可持续安全观”,助力客户实现可持续安全运营,山石网科面向山石网科合作伙伴、客户,举办2022年第二届山石杯信息安全攻防大赛通过赛项检验参赛选手网络安全、安全架构和安全服务等方面的技术技能,让身置不同岗位角色的技术队伍之间进行技术交锋,相互切磋;以赛促学,活学活用。
发布时间:2022-12-05 21:18 | 阅读:211320 | 评论:0 | 标签:攻防 安全 大赛

攻防演练实战之梅开二度-致远OA-rce

前言好久没有写文章了。1.最近入了很多众测。安心挖洞。2.没有比赛就没有什么好文章输出。这不刚结束就写文章给表哥们了。环境介绍其中目标是一个学校,不止一次的被打过了。这次肯定是修复了。上次手法对学校进行攻防的手法,离不开信息收集。google语法:site:xxx.edu.cn xxx系统/xxx平台举例:运气好,还是可以登录。这种一般都是账号多用,各种平台/云盘之类的。进了后台就简单多了。攻防开始利用上次的手段是行不通了,只能慢慢的找点。这次利用外网致远oa系统。第一次尝试很顺利的发现了fastjson-rce的漏洞。执行命令这里需要用到JNDIExploit。
发布时间:2022-12-05 12:33 | 阅读:196610 | 评论:0 | 标签:攻防 RCE

内存马的攻防博弈之旅之gRPC内存马

01 概述在《内存马的攻防博弈之旅》中,我们对内存马做过了一定的介绍。做个简单的总结,内存马就是在系统动态创建对外提供服务的恶意后门接口,并且整个过程没有文件落地,全都在内存中执行,故称之为内存马。目前已经有基于Filter,servlet,service,websocket等方式实现的内存马。本文将介绍利用gRPC协议的新型的内存马的实现与防御。02 gRPCgRPC[1]是由 google开发的一个高性能、通用的开源RPC框架,主要面向移动应用开发且基于HTTP/2协议标准而设计,同时支持大多数流行的编程语言。
发布时间:2022-11-30 21:04 | 阅读:186240 | 评论:0 | 标签:内存 攻防

攻防演练下的实战思路:贰

在壹篇中主要讲了弱口令漏洞在攻防演练中的利用,有朋友可能会觉得弱口令漏洞非常简单,为什么还要讲它呢?理由是虽然弱口令漏洞非常简单,但是在攻防演练环境下还是普遍存在的,因此针对未知系统我会优先尝试弱口令。
发布时间:2022-11-28 13:21 | 阅读:173971 | 评论:0 | 标签:攻防

云安全攻防 | 云原生安全及Kubernetes

前  言随着美国、英国、日本以及欧盟各国均提出了在电子政务中引入云计算技术与服务,利用云计算成本低、可靠性及灵活性高的特点提升电子政务的应用效能。我国政府也积极跟进,《中华人民共和国国民经济和社会发展第十二个五年规划纲要》中明确指出要“大力推进国家电子政务建设,加强云计算服务平台建设,构建下一代信息基础设施”。《国家电子政务“十二五”规划》中明确要求“建设完善电子政务公共平台,全面提升电子政务技术服务能力”。工业和信息化部于2012年发布《基于云计算的电子政务公共平台顶层设计指南》,开始正式推动政务云相关工作。
发布时间:2022-11-25 21:05 | 阅读:256199 | 评论:0 | 标签: 攻防 安全 Kubernetes

记一次AWS攻防场景演练

攻击易受攻击的 AWS 环境首先,我们将 aws 凭据添加到 aws cli。建议创建一个具有管理员权限的新用户以供 CloudGoat 使用。然后我们将 IP 添加到白名单,以防止易受攻击的机器暴露在互联网上。最后,我们可以启动场景。构建完成后,将添加一个名为 ec2_ssrf_<id > 的新目录。该目录包含一个名为 start.txt 的文件,其中包含用户solus的初始凭据。现在我们将这些键添加到 Pacu 中开始枚举。
发布时间:2022-11-22 18:11 | 阅读:237807 | 评论:0 | 标签:攻防

ChaMd5安全团队 -《攻防技术派》—安全守护,与你同行

#安全沙龙 1个 活动简介:近两年来受国内外大环境因素干扰,网络安全市场持续走低。疫情当下,企业正面临着前所未有的挑战,安全行业作为小众群体更为不易。在此背景下《攻防技术派》应用而生。依托指尖安全媒体属性优势,联合中孚信息、娜迦科技、IOTsec-Zone社区、ChaMd5安全团队、Timeline Sec安全团队、丝路安全团队、白帽100安全攻防实验室、弥天安全实验室、黑白天安全实验室等一线安全企业和技术团队,致力于打造一个契合当下流行技术热点、紧贴攻防实战需求的安全沙龙。《攻防技术派》将以"长周期"和”高频次“在安全征程上与大家相伴。
发布时间:2022-11-20 08:59 | 阅读:282287 | 评论:0 | 标签:攻防 安全

提前解锁 | 甲方视角下的安全攻防建设

11月24日14点,字节跳动第八期安全范儿技术沙龙「甲方安全攻防建设」将在线上举办。上周我们发布了新沙龙的演讲议题,收获了大家的强烈期待。本期沙龙内容充分契合时下的攻防技术热点,议题内容可谓诚意满满。下面将预告各个议题的精彩看点,给大家提供更多的学习角度,助力企业安全攻防建设。
发布时间:2022-11-17 21:03 | 阅读:238478 | 评论:0 | 标签:攻防 安全

Java安全攻防之老版本 Fastjson 的一些不出网利用

 炒个冷饭,在近期的一些项目中,我们遇到了几个用了老版本Fastjson的目标,在利用时因为目标不出网的原因导致无法直接利用。目前网上常见的老版本Fastjson不出网利用方式,主要有BCEL ClassLoader代码执行、C3P0二次反序列化、common-io写文件等利用方式,在我们的目标环境下均失败。这次将BCEL ClassLoader的利用方式改成了题目出到了n1ctf中。
发布时间:2022-11-11 19:10 | 阅读:222131 | 评论:0 | 标签:java 攻防 安全

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁