2022-07-21 阅读(761)

那接下来的话我们再来看最后要干什么。那总结阶段其实做的东西就很简单，是不是？那就是我们各种的报告，我们要去做报告的一个梳理，编写梳理， ok那我们要要去做什么？内部的...

2022-07-21 阅读(214)

那有些朋友开玩笑的说，我把网线拔掉是吧？Ok从规则来讲的话是我们作为防守方去拔网线把这个业务都下掉了，这个就有点本末倒置了。所以的话应急处置是要去做的，你只是做应急...

2022-07-21 阅读(115)

好，这个是我们的一个入口点，我们再看第四个，就是个入口，入口权限获取。如果权限获取的话，除了这些的话，我们还有什么？还有各类的一个开源程序，开源程序底下有什么？这...

2022-07-20 阅读(70)

然后底下的话可能会有一些阿里的fastjson。对，时间底下的话也是会有反序列化漏洞。1.2.47这种版本。反序列化漏洞可以得到，那么我们这只是一个服务器，框架中间件可能还有一些没...

2022-07-19 阅读(236)

然后的话常规的红队蓝队他们这些攻击和防守的一些战术分析，案例的这种拆解等等，这个是在第五阶段和第四阶段就是在决战之前，临战阶段我们回去做的一个工作。好，那你看这个...

2022-07-19 阅读(184)

好，那第三阶段我们要做什么？我们要做这个安全产品的一个我们叫复测或者策略的这个什么？调优，我们这个单位在这个攻防演练前其实已经采购了各种安全产品了，那上面其实我们...

2022-07-18 阅读(664)

今天SINE安全给大家分享一下就是关于攻防演练工作，我们到底需要做什么东西？那很多同学因为是第一次参加，他们会认为就是我去现场，我只要钉钉设备是吧，看看日志这事情就结束...

2022-07-18 阅读(120)

在渗透测试的时候，就是这个打的过程中它是有一个路径的，比方说我我们先去打这个外网，然后外网打完之后，我们再跳到内网里面去，那么大家分数也不一样，那反过来我们作为防...

2022-07-18 阅读(152)

因为它是一个it基础设施，它还有什么常规的连通性的产品，比方说像什么交换机，它也有它的什么路由器，那么当然也有这一个相关单位的这个参与方的这个办公的电脑，因为它的这...

2022-07-15 阅读(109)

然后的话到了内网信息收集之后，就做一个探测，对不对？内网信息收集和探测，探测的话我们是要横向的，今天这些都会讲的，然后的话我们就到了一个免杀，提前提权这一块。免杀...