红蓝演习_Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

标签:红蓝演习

红队攻击服务之中间件漏洞利用拿分

阅读(144)

那除此之外,第二类型,就是说针对它的这个中间件或者相关的服务项或者相关的什么框架之类的。那么这一块在这两年打这个攻防演练里面是非常常见的,比方说现在比较多的,比方...

红蓝对抗社会工程学钓鱼攻击的利用

阅读(146)

那么当然还有一些就是防火墙,比方说近几年的话,其实这些一线厂商,这个都是数一数二的一线一线厂商,也经常在防火墙口子里面出现一些漏洞利用的这种方式。Ok当然还有可能像...

SINE安全蓝队防守的安全演练介绍

阅读(116)

经过上述探测,最终发现4个有效的网站服务器,一号站点为电商管理平台,开放了多个端口,但其中某端口服务为开发者模式,外部端口页面较为简单,猜测脆弱点可能较多,二号站点...

SINE安全蓝队防守的7步法

阅读(134)

两条通路触达运维终端,防守队则针对当前的网络环境,制定了7步法,进行布防。第一步安全能力评估,基于攻防能力成熟度,评估模型中4个基本能力模块,3个能力中心,39个能力单...

SINESAFE网络安全攻防演练复盘介绍

阅读(272)

大家好,欢迎来到矛与盾攻防演练复盘,我是来自SINE安全的刘凯,矛与盾攻防演练是SINE安全经典攻防战役复盘系列中的第一集,我们希望通过重现实战来科普网络空间安全有关的知识...

红蓝攻防演练 资产搜集的方法有那些

阅读(205)

作为红队该如何搜集一些搜索引起搜索不到的目标资产信息呢?大部分都会通过一些fofa.so的的威胁情报搜集平台进去搜索,有些红队的攻击人员会到飞机上加群组,查询一些社工库的内...

红队攻防资产敏感信息的搜集

阅读(161)

所以它的路径也是很重要的,敏感的信息,包括它的什么waf,用什么做防守的,那这里面就需要我们后面做一些绕过的一些操作。这些都是公开的,我们面向这个 it资产要去搜寻的。那...

攻防实战演练红队的信息收集

阅读(248)

除了这些之外,那么主要还是我们要攻打的这个对象本身内部的一些东西,那么现在的话,我们还有要去了解它的上下游的这些企业,我们要了解它的这个供应商的一些情况,因为的话...

红蓝演习 站在红队视角的信息搜集介绍

阅读(76)

今天我们SINE安全继续给大家聊一聊,站在攻击者的一个视角,站在红队的视角,那么如何对目标的资产,来进行情报的侦查,进行信息的收集。这里面的话情报侦查。东西是特别的多的...