极棒实验室总监揭秘生物识别验证的 AI 攻防
刷脸乘车、刷脸支付、刷脸解锁手机......从钱包到手机,这一次干脆彻底解放。生活中似乎不会再有忘带现金、忘记密码的尴尬,因为没有人出门会忘记”带脸“。现实真魔幻,很快在中...
Read More浅谈云上攻防——CVE-2020-8562漏洞为k8s带来的安全挑战
图 1 CVE-2020-8562漏洞细节Issue地址如下:https://github.com/kubernetes/kubernetes/issues/101493在正式开始介绍这个漏洞是如何对Kubernetes集群带来危害之前,我们先来看...
Read More实战化攻防,浅谈APT攻击数据渗出
概述2021年6月10日,《数据安全法》经第十三届全国人大常委会第二十九次会议通过并正式发布,于2021年9月1日起施行。在实战攻防中,数据库一定是APT攻击者的主要目标之一。而围绕...
Read More浅谈云上攻防——Kubelet访问控制机制与提权方法研究
本文翻译整理自:https://rhinosecuritylabs.com/cloud-security/kubelet-tls-bootstrap-privilege-escalation/背景近些年针对kubernetes的攻击呈现愈演愈烈之势,一旦攻击者在...
Read More内外兼修丨高对抗攻防下,不可忽视的内网安全
背景在网络攻防的大背景下,通俗的网络安防思想往往局限于网关级、边界级,如NGFW、AV、IDPS等,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的...
Read More攻防对抗为什么离不开“可持续安全运营” ?
防得好需要“可持续安全运营”,持续监控、动态调整,不断提升可持续安全运营能力,实现可持续安全。经历过2003年SARS的人,想必也会有类似的想法:“一鼓作气,新冠疫情就过去了!”现实...
Read More渗透测试之地基服务篇:服务攻防之数据库Mongodb(下)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油...
Read More渗透测试之地基服务篇:服务攻防之数据库Mongodb(上)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油...
Read More渗透测试之地基服务篇:服务攻防之数据库Redis(下)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油...
Read More渗透测试之地基服务篇:服务攻防之数据库Redis(上)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油...
Read More渗透测试之地基服务篇:服务攻防之数据库Oracle(下)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油...
Read More渗透测试之地基服务篇:服务攻防之数据库Oracle(上)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油...
Read More兵临城下丨红蓝日记⑥:网络攻防演练防守笔记
目前,我国网络安全形势仍然严峻,信息泄露等安全事件时有发生,网络空间对抗态势不断加剧,网络攻击者的手段也是层出不穷。为应对越来越严峻的挑战,进行网络攻防演习就是必不可少的...
Read More浅谈云上攻防——元数据服务带来的安全挑战
作者:ruiqiang前言在针对云上业务的的攻击事件中,很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。以2019年的美国第一资本投资国际集...
Read More渗透测试之地基服务篇:服务攻防之数据库Mssql(下)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油...
Read More渗透测试之地基服务篇:服务攻防之数据库Mssql(中)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油...
Read More渗透测试之地基服务篇:服务攻防之数据库Mssql(上)
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油...
Read More攻防基础——渗透操作系统简介
当前,为有效提升网络安全应急响应能力,维护网络空间秩序,国家层面或者区域地方都会不间断地开展各项网络安全应急演练活动,应对诸如“企业数据泄漏导致挖矿类恶意程序感染”、“...
Read More攻防演练中无文件攻击PowerShell的破解之道
在近两年的攻防演练中,无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令,从而绕过传统防护工具对恶意软件的哈希分析和检测,而...
Read More云原生安全攻防技术浅析
随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的...
Read More攻防演练之红方攻击术盘点
上半年的攻防演习刚刚结束,红蓝双方一攻一守对战十几天。红队(攻击方)使尽各种解数进行模拟攻击,誓要将蓝队(防守方)的“内网打穿”。在演习结束后,我们盘点了红队常用的攻击方(套)式...
Read MoreHVV大型攻防演练检测篇
HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役...
Read More攻防演练中内网代理常用工具总结
1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接...
Read More蜜罐如何在攻防演练中战术部防?
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。在开始阅...
Read More2021攻防演练行动之蓝军经验总结
攻防演练中,攻击方的专业性越来越高,ATT/tmui/locallb/workspace/tmshCmd.jsp常见的poc攻击url特征清单如下,以下基本上发现为攻方必然扫描的url,当然有一些需要根据企业情况分...
Read More善谋者胜 | HVV大型攻防演练检测篇
HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役...
Read More打工人眼中攻防演练蓝军那些人那些事儿(五)
系列文章由于本系列文章较长,故分为四个部分,如需回顾前文,可点击下方链接:打工人眼中攻防演练蓝军那些人那些事儿(一)打工人眼中攻防演练蓝军那些人那些事儿(二)打工人眼中攻防演练...
Read More论文速递 | 深度学习赋能的恶意代码攻防研究进展
近期,丁牛网安实验室再出新作,论文《深度学习赋能的恶意代码攻防研究进展》被计算机学报正式录用,目前已在官网刊登,计划于2021年第4期正式见刊出版。计算机学报是国内四大学报...
Read More攻防演练之IPS日志分析技巧总结
1 总体思路IPS,WAF等网络安全设备构筑起网络边界上的第一道防线,在攻方演练实战中,能准确及时地分析日志,从日志中发现攻击方的痕迹,对于防守方至关重要。针对初...
Read More一次利用 ZoomEye 的攻防演练前排查
据小道消息一年一度的攻防演练立马要开始了,我们领导也早早的开始准备各种前期各种检查,给我安排的主要任务是做外网资产梳理,按历史经验新的资产及“影子”资产的是最容易出问...
Read More