记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华网宿安全演武实验室成立,聚焦攻防体系研究
9月20日,网宿科技旗下子品牌网宿安全以“数智安全 向新而行”为主题举办新品技术交流会,基于“体系化安全”核心理念,带来WAAP全站防护体系、SASE体系、综合安全服务体系等最新技术成果。同时,网宿安全在会上正式启动网宿安全演武实验室,宣布将重点投入攻防体系研究。网宿科技副总裁、首席安全官吕士表在会上表示,网络攻防是持续对抗的过程,面对攻击强度和领域持续扩大、产业化的形势,提升安全防御能力迫在眉睫。对此,网宿安全成立“演武实验室”,将通过建立攻防工具体系、威胁情报体系和攻防专家体系,形成主动防御、快速响应、持续进化的攻防体系,持续提升安全攻防能力。
2023实战攻防演练丨深信服XDR,为实战而生
2023国家级攻防演练,一场硬仗落下帷幕。历经十四个昼夜鏖战,用户们进一步检验了深信服XDR实战能力。回顾无数个高光时刻,深信服XDR为用户们带来实实在在的安全效果。“深信服XDR,为实战而生”,不是空谈,而是实干。独报0day漏洞攻击,上报仅用5分钟,又立功了!—— 某中央新闻单位作为该用户攻防演练期间的值守平台,深信服XDR接入SIP/STA、EDR以及第三方厂商设备,进行多源日志统一聚合分析,实现告警极致降噪,从15亿条日志削减至256个安全事件,所有告警均由XDR第一时间检测发现并上报。
开启报名|字节跳动安全范儿技术沙龙第11期「攻防实践」
9月23日,第11期“安全范儿”沙龙来袭本期沙龙由字节跳动SRC与平安SRC联合举办,议题聚焦于「企业安全攻防实践」,届时将由来自平安集团银河实验室、字节跳动无恒实验室、荣耀终端安全团队、平安人寿的5位安全专家为大家带来精彩议题。
攻防 | 红队钓鱼技术剖析与防范
发表于 #攻防演练 38个 一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击成功率高,往往能达到较好的攻击效果。二. 信息收集任何钓鱼攻击都应该在前期做好足够的信息收集和整合。如收集目标企业的招聘信息、招投标信息、法律纠纷、供应链信息、职员手机号、社交账号、域名、企业组织机构、高管姓名等。
攻防演练 | 分享一次应急处置案例
发表于 #应急响应 16个 分享一次在HVV期间的应急处置流程接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件实现权限维持与免杀天擎。
发布时间:2023-09-11 22:54 |
阅读:72409 | 评论:0 |
标签:攻防
攻防演练 | 红队钓鱼技术剖析与防范
一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击成功率高,往往能达到较好的攻击效果。二. 信息收集任何钓鱼攻击都应该在前期做好足够的信息收集和整合。如收集目标企业的招聘信息、招投标信息、法律纠纷、供应链信息、职员手机号、社交账号、域名、企业组织机构、高管姓名等。
一次真实的攻防溯源案例
分析过程
攻击发现
监测的兄弟们发现攻击IP 118.xxx.xxx.12,笔者立刻对其进行详(xi)细(lan)的溯源分析,成功溯源出该名攻击者画像。
溯源反制
1. 攻击主机情报分析
威胁情报网站查询到该IP画像,判断为公网肉鸡,属于某国企直属子公司的资产,随后进行渗透。
攻防记|一场网络安全的攻防博弈之旅
近日,为期半月的网络安全攻防对抗落下帷幕,在这场没有硝烟的博弈中,攻击方一路攻城掠寨,防守方依托纵深防御体系,从防护、监测到溯源,步步为营,寸土不让。漏洞及影响资产分析在本次为期半个月的攻防演练的过程中,绿盟科技M-SEC社区监测并确认了上百个漏洞在被积极利用,0day和1day的数量较往年有所提升,但nday依然是主力。根据M-SEC社区监测到的漏洞分析,发现办公OA类软件以及边界网络产品是漏洞挖掘的重点对象,占比达到了56%。2023年曝出来的漏洞有较多属于已知漏洞,厂商也已发布了修复补丁,但未做升级的客户,受到了较大的影响。
攻防演练 | 分享一次应急处置案例
分享一次在HVV期间的应急处置流程
接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件实现权限维持与免杀天擎。
一场网络安全的攻防博弈之旅
近日,为期半月的网络安全攻防对抗落下帷幕,在这场没有硝烟的博弈中,攻击方一路攻城掠寨,防守方依托纵深防御体系,从防护、监测到溯源,步步为营,寸土不让。漏洞及影响资产分析在本次为期半个月的攻防演练的过程中,绿盟科技M-SEC社区监测并确认了上百个漏洞在被积极利用,0day和1day的数量较往年有所提升,但nday依然是主力。根据M-SEC社区监测到的漏洞分析,发现办公OA类软件以及边界网络产品是漏洞挖掘的重点对象,占比达到了56%。2023年曝出来的漏洞有较多属于已知漏洞,厂商也已发布了修复补丁,但未做升级的客户,受到了较大的影响。
2023年HW渗透攻防知识库
发表于 知识星球渗透知识库2022年成绩已持续运营3年多,欢迎师傅们加入分享各种干货资源知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。PS:加入星球后不满意,三天内可退款,感兴趣的师傅扫码加入。
风云起|聚焦实战攻防,绿盟风云卫大模型(NSFGPT)发布
发表于 9月1日,绿盟风云卫大模型(NSFGPT)在2023 TechWorld绿盟科技智慧安全大会上重磅发布。绿盟风云卫大模型是集绿盟科技二十余年网络安全深耕与十余年AI安全研究实践于一身的安全行业垂直领域大模型,是基于海量安全专业知识训练,构建的一套覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全运营辅助决策系统。AI技术深耕加速安全革命|绿盟风云卫大模型定位ChatGPT以其丰富的知识与出色的自然语言交互能力引起了现象级的关注。通用大语言模型LLM的通用知识语义、逻辑分析和交互决策这三个增强能力在安全领域发挥着重要作用。
发布|聚焦实战攻防,绿盟风云卫大模型(NSFGPT)正式发布
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-823410639月1日,绿盟风云卫大模型(NSFGPT)在2023 TechWorld绿盟科技智慧安全大会上重磅发布。据介绍,绿盟风云卫大模型是集绿盟科技二十余年网络安全深耕与十余年AI安全研究实践于一身的安全行业垂直领域大模型,是基于海量安全专业知识训练,构建的一套覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全运营辅助决策系统。AI技术深耕加速安全革命绿盟风云卫大模型定位ChatGPT以其丰富的知识与出色的自然语言交互能力引起了现象级的关注。
风云起|聚焦实战攻防,绿盟风云卫大模型(NSFGPT)发布
9月1日,绿盟风云卫大模型(NSFGPT)在2023 TechWorld绿盟科技智慧安全大会上重磅发布。绿盟风云卫大模型是集绿盟科技二十余年网络安全深耕与十余年AI安全研究实践于一身的安全行业垂直领域大模型,是基于海量安全专业知识训练,构建的一套覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全运营辅助决策系统。 AI技术深耕加速安全革命|绿盟风云卫大模型定位ChatGPT以其丰富的知识与出色的自然语言交互能力引起了现象级的关注。通用大语言模型LLM的通用知识语义、逻辑分析和交互决策这三个增强能力在安全领域发挥着重要作用。
如何组织一场网络安全攻防演练
发表于 网络安全攻防演练作为快速提升网络防御能力的重要手段之一,不仅是应对网络安全挑战的技术行为,更是提升国家网络安全防御能力的重要举措。那么,组织一场网络安全攻防演练,需要从哪些方面进行筹备呢?01第一阶段:成立机构网络安全攻防演练的目的,是通过模拟实战攻防来检验网络安全防护状态、运维队伍应急处置能力,及时发现问题、补齐短板,有效提升网络安全防护水平。网络安全攻防演练应在合法授权下组织实施,在确保网络设施设备、信息系统数据及相关人员的绝对安全下进行。因此,必须成立专门的机构对演练进行总体策划调度。
安全认证相关漏洞挖掘 | 高级攻防01
发表于 以下文章来源于酒仙桥六号部队 ,作者Skay 酒仙桥六号部队 . 知其黑,守其白。 分享知识盛宴,闲聊大院趣事,备好酒肉等你! 本文约3027字,阅读约需8分钟。拿到一个系统后,很多情况下只有一个登录入口。如果想进一步得到较为高危的漏洞,只能去寻找权限校验相关的漏洞,再结合后台洞,最终得到一个较为满意的漏洞。
XCon2023议题 | 天基网络安全领域攻防对抗研究
链动未来·技术前瞻未来3-5年,随着卫星互联网技术的蓬勃发展,太空网络、天基系统、天地一体化等科技体系将逐渐清晰完善,对这些网络系统的安全防护也将变得尤为重要。伴随着天基技术应用演变积累了丰富经验且精通攻防对抗的技术专家们将为此安全领域发挥更大的价值!——腾讯安全天马实验室 负责人 杨卿根据UCS卫星数据库于2022年5月1日更新的数据显示,目前全球在轨卫星数量达到5465颗,其中美国拥有的在轨卫星数量最多,达到3433颗,而中国的卫星运行数量也已达到541颗,远超俄罗斯,位居全球第二!“十三五”时期,我国“天地一体化信息网络”重大工程启动实施,天基信息系统也逐步开始建设。
华为安全大咖谈 | 论道攻防第5期:横向移动之浑水摸鱼
发表于 本期讲解嘉宾 卷首语“乘其阴乱,利其弱而无主。随,以向晦入宴息”。——《三十六计-混战计-浑水摸鱼》本文以“浑水摸鱼”之计为切入点,深入剖析攻防演练中,攻击者在深入内网后,潜伏探测,最终获取核心系统权限的手段。在攻防演练期间,参演单位多方现场协防响应速度较慢,面对海量告警,疲于响应。攻击者一般会趁此可乘之机突破到内网,获取某台服务器权限作为跳板机隐匿痕迹,通过内网侦察、凭证窃取、远程服务、哈希传递等技术手段进行横向移动,从中“摸”鱼,最终获得靶标信息。
听说攻击队全换上了“马克沁”,这攻防演习还能打下去么?
““救死扶伤加特林,妙手回春马克沁。”作为世界上第一台自动机枪,马克沁可谓威力无比,在一战索姆河战役中,一天居然杀伤了60000名英军。一分钟600发子弹的恐怖射速,彻底改变了人类战争形态。可以说,热兵器时代,火力取代兵力,成为决定战争胜负的关键要素。当下如火如荼的网络安全实战攻防演习中也是如此。1 “重机枪”成攻击队标配?武器失衡导致防守队疲于奔命“今年的攻防演习,明显攻击队的火力太猛了,给防守方造成极大压力。”奇安信安全攻防专家表示,今年攻击队掌握了如burpsuite、Metasploit等众多攻击工具,进行资产指纹收集、漏洞自动检测、利用以及获取权限等功能。
以「威胁情报」为核心的六大实战攻防技巧
发表于 编者荐语: 冲 以下文章来源于安全宇宙 ,作者安全宇宙 安全宇宙 . 安全宇宙,守护赛博世界安全! 目前,国家级攻防演练正在进行,国家规模的演练已经成为检验网络强国建设的重器,同时,也是维护网络空间安全的绸缪之举。举办高质量的网络攻防演练可以发现目前网络存在的隐患并及时弥补,加强部门之间协同响应,同时也可为培养高水平网络攻防人才提供技术支撑,为国家的网络安全决策提供依据。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。在攻防演练中,随着攻击方技战法变化,防守方面临着更严峻的防守考验。创宇结合多年来的实战攻防对抗经验,总结出防守方实战防守痛点。
华为安全大咖谈 | 论道攻防第4期:内网穿透之“借刀伤人”
发表于 本期讲解嘉宾卷首语“恩相明日奏仲淹为环庆路经略招讨使,以平元昊,这所谓借刀杀人。”——明·汪廷讷《三祝记·造陷》本文以三十六计胜战计“借刀杀人”为切入点,深入剖析攻击者在攻入内网后,以受感染主机为跳板,通过代理转发的方式悄然劫掠,攻击其他内网主机的技术手段。瞄准内网:潜袭之势“古人临阵出奇,攻人不意,斯亦相变之法乎。”借刀杀人是奇袭之术中的独特一环,即审时度势,洞悉对手特点,借力打力,在不知不觉中达成制胜目标。在网络安全领域,横向渗透攻击是一种针对企业内部网络的重要攻击手段。攻击者首先越过网络外部防御层,入侵一个内网主机。
攻防演练 | 阿里云六大实战防守技能与五大建议
发表于 善攻者,敌不知其所守;善守者,敌不知其所攻。云的安全管理模型已经发生本质改变。如何利用云特性和原生安全优势,在防守中获得主动权,阿里云更新最新具备的实战能力和防守策略建议。
2023攻防应知应会|蓝军社工钓鱼套路揭秘
写在前面社会工程学攻击,又被称为钓鱼攻击或社工钓鱼。随着安全技术的发展,企业和机构越来越重视网络安全,导致可攻击的资产变得更少;而同时,DMZ区域的安全设备也日益增多。因此在攻防演练场景下,社会工程学攻击因其迅捷高效的特点成为了蓝军首选的方式。在本文中,我们将探讨攻防演练场景下的高频钓鱼攻击技术、攻击者的心理战术和有效的防御策略,帮助读者了解如何识别和应对此类威胁。01 什么是社会工程学社会工程学攻击是一种利用人性弱点实施的网络攻击。一个完整的社会工程学攻击流程可以大致分为四个步骤:信息搜集:攻击者通过各种手段收集目标的个人和机构信息,包括社交媒体、公开数据、员工名单等。
汽车攻防|越狱特斯拉车载信息娱乐系统(上)
0 背景2023年的blackhat会议如期而至,其中题目为《Jailbreaking an Electric Vehicle in 2023 or What It Means to Hotwire Tesla's x86-Based Seat Heater》的汇报,作者讲解了AMD 安全处理器 (ASP)的安全启动过程,并采用电压故障注入的手段跳过了安全启动,获得了特斯拉车载信息娱乐系统的root权限,有了root权限后,作者进一步研究了TPM(Trusted Platform Module)对象密封和解封的过程,最终从NVMe 存储获得了私人用户数据。
赠书活动 | 新手进阶必读-《Web安全攻防:渗透测试实战指南》(第2版)
随着网络安全领域的迅猛发展和技术的日新月异,持续学习和更新知识成为每位网络安全从业者的必然选择。作为备受瞩目的畅销书,《Web安全攻防:渗透测试实战指南》(第1版)成功帮助众多读者进入网络安全领域。如今,时代变迁,MS08067安全实验室荣耀呈现《Web安全攻防:渗透测试实战指南》(第2版),以全新面貌回归! 购买链接:https://item.jd.com/10080292122853.html第2版全面升级,保留了第1版实战价值高的技术和方法,融入读者反馈和最新攻击技术,为广大网络安全爱好者呈现一部精心雕琢的力作。
2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击
发表于 #2023攻防应知应会 3个 背景社工钓鱼是攻防演练中应用最广泛的边界突破手段之一。随着安全产品检测能力的日益提高,传统的载荷投递方式受到限制,新型攻击手段尤其值得警惕。近期我们关注到滥用search-ms协议的新型网络钓鱼攻击手法,并对其在野攻击事件进行分析研判。01 “search-ms”协议这种新型的载荷投递技术,实际上是对微软“search-ms”协议的滥用。“search-ms”协议是微软Windows的一种特殊协议,通过“search-ms”协议,用户可以使用Windows资源管理器或开始菜单中的搜索框来执行高级搜索相关的操作。
2023攻防演练首日漏洞POC合集
免责声明
1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。
2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
3. 本文中提到的漏洞验证 poc 仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用此 poc。
4. CVES实验室对使用此 poc 导致的任何直接或间接损失不承担任何责任。使用此 poc 的风险由使用者自行承担。
美国陆军网络司令部利用人工智能增强网络攻防和作战决策能力
编者按美国陆军网络司令认为,人工智能技术将改变网络防御对网络攻击的先天弱势,尤其生成式人工智能将为陆军网络部队带来压倒性积极影响。美
攻防演练收敛已知漏洞攻击面,请更新这些软件到最新版本
近日,奇安信CERT整理了2023年被利用可能性较大的软件列表。由于此类软件用户量大且历史上出现过多次高危漏洞,极有可能在2023年攻防演练期间被利用,建议受影响用户尽快参考最新版软件更新页面,将软件升级到最新版本(另外,我们也整理了历年来演练相关的高危漏洞列表,点击“阅读原文”下载供参考。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年:由自富财
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡