【转载】几次攻防演练的经验分享

最新推荐文章于 2024-11-20 14:58:21 发布
最新推荐文章于 2024-11-20 14:58:21 发布
阅读量317 收藏 1
点赞数 2
分类专栏: 系统安全 安全 ctf 文章标签: 安全
原文链接:https://zhuanlan.zhihu.com/p/272658025
版权
  1. 资产搜集很重要,除了FOFA一顿搜以外,打开网站的主页看看,各种超链接说不定也是单位资产。
  2. shiro永远的神!
  3. 对于互联网资产很少的单位,或者很难搞的单位,可以趁早考虑钓鱼,不要想着等几天没进展了再做钓鱼,因为一般攻防演练也就是一个星期左右,你等几天再搞,说不定别人多少天才看一次邮件。早点动手上线的机率更大,要不然等搞完了才上线了就很尴尬了。
  4. CS的马做钓鱼的时候,不要直接就硬上线了,CND隐藏等等安排上,做好防溯源。
  5. 弱口令永远修复不了的漏洞,很多口子就是通过弱口令撕开的。
  6. 传统的邮件钓鱼的效果已经很不理想了,实时性是一个很大的问题,很多人一个月半年才看一次邮件。可以考虑与WEB漏洞相结合的办法,拿到OA等等这些WEB程序的权限或者弱口令以后,发公告,发工单的方法进行钓鱼。
  7. 还有旁站,2020年了没想到还有很多单位买不起服务器,搜集资产的时候不要忘了看旁站。
  8. OA系统里面的各种电话号码姓名等等都可以搜集起来,这就是下次爆破的物料。
  9. 各个官网下面的邮箱,丢进库里面查一下,说不定有惊喜。
  10. 代理的问题,一把大一点的赛事都会有人封IP。自己扫ip做代理池或者买网络上别人提供的服务器,一天好像也就十几块钱。转载地址:

转载地址:几次攻防演练的经验分享 - 知乎 

网络安全 | 云安全与物联网(IoT)
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
12-31 7万+
网络安全 | 云安全与物联网(IoT),本文深入探讨云安全与物联网(IoT)的相关领域,详细阐述云安全在物联网环境中的重要性、面临的挑战以及应对策略。首先介绍云计算和物联网的基本概念与发展现状,分析物联网引入云计算后的架构变化及新的安全需求。深入剖析云安全在物联网中的关键问题,包括数据安全、网络安全、身份认证与访问控制、设备安全等方面,探讨各问题产生的原因及可能导致的后果。针对这些问题,提出一系列全面的云安全应对策略,涵盖技术层面的加密技术、安全防护体系构建、漏洞管理,以及管理层面的安全标准与法规遵循……
【评论区抽奖】北大社将《Web安全攻防从入门到精通》送上新书热卖NO.1
hongrisec的博客
10-17 1938
还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!
网络安全实战攻防演练丨防守方案经验分享
baimao__Ch的博客
06-14 1642
2016年《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。网络安全实战化攻防演练作为国家层面促进各个行业重要信息系统顺利建设、加强关键信息基础设施的网络安全防护、提升应急响应水平等的关键工作,以实战、对抗等方式促进网络安全保障能力提升,具有非常重要的意义。随着大规模攻防演练行动的开展,如何有效地实施演练,提升红蓝攻防对抗演练效果,让防守方在行动时做出更加准确的判断成为了大量用户的关注重点。
攻防演练的梳理总结
weixin_68789096的博客
04-26 3150
国家级攻防演练从2016年开始,已经走过了6个年头,它是由公安部组织的,这个网络安全攻防演练集结了国家顶级的攻防力量,以不限制手段、路径,进行获取权限并攻陷指定靶机为目的实战攻防演练。通过真实网络中的攻防演练,可以全面评估目标所在网络的整体安全防护能力,检验防守方安全监测、防护和应急响应机制及措施的有效性,锻炼应急响应队伍提升安全事件处置的能力。攻防演练主要目标涵盖国家重要行业的关键信息基础设施、每年覆盖行业、单位、系统都在逐渐扩大。这个攻防演练时间一般持续2到3周。一般护网演练都是在白天工
公开课丨攻防演练技术分享,全程高能,不容错过!
weixin_43766412的博客
07-06 1327
攻防演练 • 技术公开课,专家讲师倾囊相授,干货满满!
CTF wed安全攻防世界)练习题
Innocence_0的博客
05-24 481
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。然而,值得注意的是,Robots协议并不是防火墙,也没有强制执行力。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。- -.zip
01-16
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
一文理解分布式服务架构下的混沌工程实践(含PPT)
weixin_45583158的博客
07-05 1227
导读:近日,在 GIAC(全球互联网架构大会)上,来自阿里巴巴高可用架构团队的高级开发工程师肖长军(花名穹谷)做了《分布式服务架构下的混沌工程实践》主题分享。本次分享包含...
【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美
阿里云云栖号
05-18 1405
简介:台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。 作者 | 韩堂、柘远、沉醉 来源 |阿里巴巴云原生公众号 ​ 前言 台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终...
红队常用的防守策略.
m0_73803866的博客
09-29 2108
由于攻防两端的不对称性,防守方的防守认知普遍落后于攻击队 的攻击方法。当前攻击队普遍已经正规化、规模化、流程化、武器 化,0day漏洞储备、安全监控绕过、内存马、日志污染等隐蔽攻击手 段也已经相当成熟。防守方需根据攻击者的思路、想法、打法,结合 各单位实际网络环境、运营管理情况,建立全方位的纵深安全监控、 防护体系,才能在攻防过程中从被动防御转变为溯源反制。本章将要 讲述的内容为奇安信防守经验和技术总结,在具体环节各个单位需要 结合自身的实际管理、运营、网络及业务情况调整,或者增加其他技 术处置环节。“知己
CTF线下防御战 — 让你的靶机变成“铜墙铁壁”
Yatere的天平秤
12-21 7518
一. 前言 随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,开始出现了安全加固或者防御战之类的环节,亦或者因为拿下靶机后不希望其他攻击者进入而进行“争夺”,无论什么形式,这些都需要我们对于服务器的防护工作有所了解。对于线下赛,笔者虽说没有什么很高超的攻防技巧,但也是有着一些自己的心得。本文总结了一些CTF线下赛中常用的服务器加固姿势,希望能对各位CTF朋友们有所帮助。环境针
网络安全CTF攻防赛最新最全入门教程
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-19 1886
CTF 是 Capture The Flag 的简称,中文叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的 CTF 是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就可以得分。信息安全的 CTF 的历史可以说很长了,最早起源于 96 年的 DEFCON 全球黑客大会。
红蓝对抗|备战大型攻防演练,这一篇就够了
最新发布
baimao__Ch的博客
11-20 1980
攻防演练实战对抗中,攻击队有很多突破边界防线的奇技淫巧,此时需要主机安产品实现主机层的威胁预防、检测、响应、溯源的自动化安全运营闭环。以主机安全防护内容对应MITRE ATT&CK威胁检测模型,可实时识别、分析、预警主机安全威胁。9。
攻防演练结束后 全面复盘,总结经验
m0_73803866的博客
09-28 3972
实战攻防演练的结束也是红队改进防守工作的开始。在每次红蓝 对抗演练结束后,应对各阶段进行充分、全面的复盘分析,提出整改 措施。一般须遵循“遗留最小风险”和“问题相对清零”的原则持续 优化防守策略,对不足之处进行整改,进而逐步提升防守水平。
单位参加攻防演练的防守思路总结
KH_FC的博客
04-13 3237
一、文档概述 将近几年参加攻防演练经验进行提炼并进行总结分享攻防演练建议站在黑客的视角下,审视其攻击流程,再针对性的进行防守,防止出现木桶效应,即攻击者只会从短板攻入,但构建的防守措施却和短板无关。 外网纵向入侵流程以及备注信息如下所示: 内网横向渗透流程以及备注信息如下所示: 二、攻防演练攻防演练前应进行的工作建议为周期性工作,例如每年1次、每月1次、每日1次,不建议攻防演练前才开始。攻防演练前的工作总结如下所示: 人员培养 培养单位日常运维人员,以应对随着信息化日趋完善,软硬件过多的..
CTF线下赛AWD攻防准备
qwzf
07-16 7720
CTF线下赛AWD攻防准备 最近发现一篇博客。感觉对CTF线下赛-AWD模式,总结比较好。于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点。。。 1、赛制流程:攻防模式(AWD)常见于线下攻防 一般比赛的具体环境会在开赛前半个小时由比赛主办方给出,前半个小时应熟悉配置环境。准备网线、网线转接口。 最好的防御就是攻击,不做好安全加固就会被吊打。 2、 赛前准备: 常用工具:(整理...
网络信息安全攻防学习平台CTF练习-基础篇
weixin_49349476的博客
05-11 2738
网络信息安全攻防学习平台 :http://hackinglab.cn/main.php。
奇安信红蓝紫攻防演练手册2020
攻防演练手册会包括以下几个方面的内容: 1. 攻击技术:介绍常见的网络攻击技术,包括但不限于漏洞利用、钓鱼攻击、社会工程学、DDoS攻击等。 2. 防御策略:提供防御措施和安全最佳实践,如入侵检测系统(IDS)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值