目录 攻击视角 防守视角 总结 攻击视角 1、Q:防守方IP封禁效率越来越高,IP/代理成本直线上升,传统的漏洞扫描策略收效甚微 A:必须做好资产收集,正确确认资产指纹,做到精准打击; A:蜜罐识别:蜜罐作为有效的反制利器已在防守方大量使用,尽早发现蜜罐,规避蜜罐对己方的信息 2、Q:
开始之前的 志远OA任意用户登录 4月8号安全情报 4月8日15时,最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE 4月8日12时,有消息传出齐治堡垒机存在命令执行漏洞,poc疑似已流出 4月8日12时,网传深信服EDR存在命令执行漏洞,poc疑似已流出 4月8日12时,网传深信服VPN存在无条件RCE
更多黑客技能 公众号:白帽子左一 可能因为第一天用力过猛吧,相对而言显得比较安静。 蓝队局点普遍反映攻击流量略微有点小,甚至有人一度怀疑是红队人员没吃饱饭! 但也有个别说快被打穿了。。。 看来攻击的目标都是很集中的,先挑软柿子捏吧 兄dei们,千万不要放松警惕,尤其是钓鱼