2022-08-10 阅读(115)

经过上述探测，最终发现4个有效的网站服务器，一号站点为电商管理平台，开放了多个端口，但其中某端口服务为开发者模式，外部端口页面较为简单，猜测脆弱点可能较多，二号站点...

2022-08-09 阅读(131)

两条通路触达运维终端，防守队则针对当前的网络环境，制定了7步法，进行布防。第一步安全能力评估，基于攻防能力成熟度，评估模型中4个基本能力模块，3个能力中心，39个能力单...

2022-08-09 阅读(268)

大家好，欢迎来到矛与盾攻防演练复盘，我是来自SINE安全的刘凯，矛与盾攻防演练是SINE安全经典攻防战役复盘系列中的第一集，我们希望通过重现实战来科普网络空间安全有关的知识...

2022-08-09 阅读(196)

作为红队该如何搜集一些搜索引起搜索不到的目标资产信息呢？大部分都会通过一些fofa.so的的威胁情报搜集平台进去搜索，有些红队的攻击人员会到飞机上加群组，查询一些社工库的内...

2022-08-05 阅读(148)

所以它的路径也是很重要的，敏感的信息，包括它的什么waf，用什么做防守的，那这里面就需要我们后面做一些绕过的一些操作。这些都是公开的，我们面向这个 it资产要去搜寻的。那...

2022-08-05 阅读(243)

除了这些之外，那么主要还是我们要攻打的这个对象本身内部的一些东西，那么现在的话，我们还有要去了解它的上下游的这些企业，我们要了解它的这个供应商的一些情况，因为的话...

2022-08-05 阅读(73)

今天我们SINE安全继续给大家聊一聊，站在攻击者的一个视角，站在红队的视角，那么如何对目标的资产，来进行情报的侦查，进行信息的收集。这里面的话情报侦查。东西是特别的多的...

2022-07-29 阅读(139)

那这个就是一个整个的我们要去测试，要去打的一个目标对象。那这里很多同学，可能会问，他说那我们去打这些资产，跟我们平常学这个渗透测试有什么样的区别，比方说红队是吧，...

2022-07-29 阅读(188)

其实我们基于现在国内的这一套的规则的话，包括大家的这个协作协同，那么其实三大阶段基本上可以把我们现在主要的红队的工作去容纳进来。那我们接下来要深入了解这三大阶段，...

2022-07-29 阅读(102)

今天我们继续给大家聊一聊，攻防演练工作到底要怎么来做。那在之前的节目里面我们给大家讲到了，就是作为参演者，作为这个防守方，那么我们要去做的一些工作，比方资产的梳理...