HW｜蓝队实战溯源反制手册分享

前两天登录了一下防守方报告提交平台，看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件，还要整合筛选)，发现比去年最大的区别就是追踪溯源类提交及分数的变化。描述完整还原攻击链…

 Timeline Sec 2020-09-21 16:17:14

3,897 1 0

HW平安夜: 09/14 快乐源泉

红队小伙子都很有精神哦,蜜罐数据全都是你的脚印~红队大叔: 叮! 新的主机上线。这得晚上加餐了吧。蓝队小哥: 枉我三日的痴心,终究是错付了她。0、通达OA任意用户登录1、首先访问 /ispirit/l…

 渗了个透 2020-09-18 11:57:47

6,069 0 3

记一次对简单的渗透测试

某天比较无聊，听一个朋友推荐httpscan这款工具，于是就下载下来试试。首先对某学校网段开始进行测试。python httpscan.py **.**.**.0/24测试时发现有…

 HACK_Learn 2019-03-15 14:30:36

9,564 1 8

打开文档变肉鸡：潜伏17年的“噩梦公式”Office漏洞攻击分析

打开文档变肉鸡：潜伏17年的“噩梦公式”Office漏洞攻击分析微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞（CVE-2017-11882），该漏洞影响目前所有流行的…

 360核心安全 2017-11-23 9:50:45

4,794 0 1

企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕

服务器承担着业务运行及数据存储的重要作用，因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护，及时找出针对系统的攻击，并阻断攻击，最大程度地降低主机系统安全的风险程度，是企业安全从业人员面临…

 悬镜安全 2017-07-25 16:02:03

17,687 0 0

工控系统蜜罐建设与协议仿真技术分享

0x1、简介随着Eripp、Shodan、Zoomeye类似的网络空间搜索引擎先后的出现，网络扫描技术的发展和探测的增多，工控设备、物联网设备、基础设施等作为互联网的一部分，已逐渐被攻击者所重视。从2…

 Z-0ne 2014-11-29 15:29:58

20,046 1 1