ICode9

精准搜索请尝试: 精确搜索
  • 【2021HW】红蓝对抗反思2021-04-30 11:31:32

    目录 攻击视角 防守视角 总结   攻击视角 1、Q:防守方IP封禁效率越来越高,IP/代理成本直线上升,传统的漏洞扫描策略收效甚微 A:必须做好资产收集,正确确认资产指纹,做到精准打击; A:蜜罐识别:蜜罐作为有效的反制利器已在防守方大量使用,尽早发现蜜罐,规避蜜罐对己方的信息   2、Q:

  • 2021HW期间公布的部分漏洞及利用方式2021-04-15 15:03:27

    开始之前的 志远OA任意用户登录 4月8号安全情报 4月8日15时,最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE 4月8日12时,有消息传出齐治堡垒机存在命令执行漏洞,poc疑似已流出 4月8日12时,网传深信服EDR存在命令执行漏洞,poc疑似已流出 4月8日12时,网传深信服VPN存在无条件RCE

  • 2021HW | 04/10 第二天总结2021-04-12 12:03:29

    更多黑客技能 公众号:白帽子左一 可能因为第一天用力过猛吧,相对而言显得比较安静。 蓝队局点普遍反映攻击流量略微有点小,甚至有人一度怀疑是红队人员没吃饱饭! 但也有个别说快被打穿了。。。 看来攻击的目标都是很集中的,先挑软柿子捏吧 兄dei们,千万不要放松警惕,尤其是钓鱼

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有