2022-08-10 阅读(142)

那除此之外，第二类型，就是说针对它的这个中间件或者相关的服务项或者相关的什么框架之类的。那么这一块在这两年打这个攻防演练里面是非常常见的，比方说现在比较多的，比方...

2022-08-10 阅读(141)

那么当然还有一些就是防火墙，比方说近几年的话，其实这些一线厂商，这个都是数一数二的一线一线厂商，也经常在防火墙口子里面出现一些漏洞利用的这种方式。Ok当然还有可能像...

2022-08-10 阅读(115)

经过上述探测，最终发现4个有效的网站服务器，一号站点为电商管理平台，开放了多个端口，但其中某端口服务为开发者模式，外部端口页面较为简单，猜测脆弱点可能较多，二号站点...

2022-08-09 阅读(130)

两条通路触达运维终端，防守队则针对当前的网络环境，制定了7步法，进行布防。第一步安全能力评估，基于攻防能力成熟度，评估模型中4个基本能力模块，3个能力中心，39个能力单...

2022-08-09 阅读(267)

大家好，欢迎来到矛与盾攻防演练复盘，我是来自SINE安全的刘凯，矛与盾攻防演练是SINE安全经典攻防战役复盘系列中的第一集，我们希望通过重现实战来科普网络空间安全有关的知识...

2022-08-09 阅读(195)

作为红队该如何搜集一些搜索引起搜索不到的目标资产信息呢？大部分都会通过一些fofa.so的的威胁情报搜集平台进去搜索，有些红队的攻击人员会到飞机上加群组，查询一些社工库的内...

2022-08-05 阅读(148)

所以它的路径也是很重要的，敏感的信息，包括它的什么waf，用什么做防守的，那这里面就需要我们后面做一些绕过的一些操作。这些都是公开的，我们面向这个 it资产要去搜寻的。那...

2022-08-05 阅读(243)

除了这些之外，那么主要还是我们要攻打的这个对象本身内部的一些东西，那么现在的话，我们还有要去了解它的上下游的这些企业，我们要了解它的这个供应商的一些情况，因为的话...

2022-08-05 阅读(73)

今天我们SINE安全继续给大家聊一聊，站在攻击者的一个视角，站在红队的视角，那么如何对目标的资产，来进行情报的侦查，进行信息的收集。这里面的话情报侦查。东西是特别的多的...