攻防

【红蓝攻防鸿篇巨著】ATT&CK视角下的红蓝对抗实战指南

【文末送书】今天推荐一本网安领域优质书籍《ATT&CK视角下的红蓝对抗实战指南》,本文将从其亮点与内容出发,详细阐发其对于网安从业人员的重要性与益处。文章目录背景简介内容文末送书背景根据中国互联网络信息中心(CNNIC)发布的第51次《中国互联网络发展状况统计报告》,截至2022年12月,我国网民规模为10.67亿,互联网普及率达75.6%。我国有潜力建设全球规模最大、应用渗透最强的数字社会。在此
秋说·2023-10-28 05:30

《ATT&CK视角下的红蓝对抗实战指南》一本书构建完整攻防知识体系

一.网络安全现状趋势分析根据中国互联网络信息中心(CNNIC)发布的第51次《中国互联网络发展状况统计报告》,截至2022年12月,我国网民规模为10.67亿,互联网普及率达75.6%。我国有潜力建设全球规模最大、应用渗透最强的数字社会。在此背景下,网络安全事关国家安全和经济社会稳定,事关广大人民群众利益。当前,全球新一轮科技革命和产业变革深入推进,信息技术的发展日新月异,国内外的网络安全形势日趋
一只特立独行的兔先森·2023-10-28 05:00

【黑产攻防道02】如何对抗黑产的图像识别模型

在多年与黑产破解者的博弈对抗的过程中,我们发现,从限制黑产获取验证码图片答案这个方向来进行防御,不仅可以减少运营成本、降低对客户的打扰率,还能掌握攻防博弈对抗过程中的主动权。
极验·2023-10-28 05:45

如何应对黑产进行验证图片资源遍历

第一期,我们分享的攻防点是:验证图片资源遍历。“遍历”指黑产通过穷举法获得所有验证码图片的答案,以便能在未来彻底无视验证码。
极验·2023-10-28 05:44

【黑产攻防道03】利用JS参数更新检测黑产的协议破解

任何业务在运营一段时间之后都会面临黑产大量的破解。验证码和各种爬虫的关系就像猫和老鼠一样,会永远持续地进行博弈。极验根据十一年和黑产博弈对抗的经验,将黑产的破解方式分为三类:1.通过识别出验证码图片答案实现批量破解验证,即图片答案识别;2.在了解通讯流程之后直接携带相关参数发请求进行交互,即协议破解;3.使用各种客户端模拟器来模拟真人通过验证,即模拟器破解。针对以上三种破解方式,极验一一总结了对应
极验·2023-10-28 05:07

框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现

目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP概述PHP-开发框架安全-Thinkphp&Laravel漏洞复现Thinkphp-3.XRCEThinkphp
rumilc·2023-10-27 22:14

【漏洞复现-dcrCms-文件上传】vulfocus/dcrcms-cnvd_2020_27175

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-27 15:29

深信服安全攻防工程师笔试题库

1、某系统存在防注入模块,注入时会被提示:如何利用这个防注入系统拿shell?既然回显IP,就可以在URL里面直接提交一句话,可以尝试一句话?eval($_post["a"]);这样网站就把一句话也记录进数据库文件了。这个时候可以尝试寻找网站的配置文件,直接上菜刀链接。也可以尝试burp抓包进行http头部注入(X-fowarded-for字段注入)。2、发现test.jsp?id=1234注入点
趣多多代言人·2023-10-27 14:35

攻防世界supersqli-强网杯随便注(堆叠注入顶级练手题目)

文章目录XCTF-supersqli本题知识点尝试闭合查列联合注入尝试堆叠注入堆叠注入原理查询数据库查表查内容预处理绕过XCTF-supersqli本题知识点sql注入堆叠注入尝试闭合直接在输入框中尝试闭合。发现是get型变量。通过分析''1''',单引号直接闭合。查列接下来直接查看列通过orderby发现有两列,直接尝试进行联合注入。联合注入尝试-1'andunionselect1,2%23尝试
sean7777777·2023-10-27 13:39

第30天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外

目录堆叠注入(大概率没卵用)原理:条件:二次注入DNSlog外带堆叠注入(大概率没卵用)原理:数据库的多条语句执行条件:1、实际应用场景中,堆叠注入遇到的会很少,大部分会在CTF比赛中遇到。主要原因是,堆叠注入的利用看起来很厉害但是其可能会受到API、数据库引擎或者权限的控制。只有当调用函数库函数支持执行多条语句执行的时候才可以利用。2、如利用mysql_multi_query()函数就支持多条S
My Year 2019·2023-10-27 13:38

攻防世界靶场(web-supersqli)--堆叠注入、二次注入

判断是否有注入点:目录判断是否有注入点:判断字段数:判断字段的注入点:堆叠注入原理:堆叠注入触发条件:使用第二种方法:第三种方法:二次注入,Sqli-labs之Less-241'and1=1--+1'and1=2--+判断字段数:1'orderby3--+1'orderby2--+确定有两个字段判断字段的注入点:1'unionselect1,2--+提示:returnpreg_match("/se
DMXA·2023-10-27 13:03

ctf攻防渗透-文件上传-文件上传漏洞详解

1、文件上传漏洞条件:上传文件时,如果服务端代码没有对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(asp、aspx、php、jsp等格式的文件)要完成文件上传漏洞攻击,要满足如下几个条件:•上传的文件能够被Web容器解释执行•用户能够从Web上访问到这个文件•没有被安全检查、格式化、压缩等功能改变文件内容2、验证绕过类型:2.1、无验证直接上传一句话木
赤年·2023-10-27 13:31

Web攻防06_sqlmap的使用

文章目录参考链接:SQLMAP简介支持五种不同的注入模式数据猜解-库表列数据权限操作引出权限:引出文件:引出命令(执行命令):提交方法-POST&HEAD&JSONPost注入cookie注入注入请求头中(数据包注入,推荐):绕过模块-Tamper脚本-使用&开发Tamper使用Tamper编写分析拓展-代理&调试&指纹&风险&等级后期分析调试:打乱默认指纹:使用更多的测试:测试Header注入使
chuan川、·2023-10-27 13:30

WEB攻防-通用漏洞&SQL注入-sqlmap基本使用&墨者靶场

目录知识点SQLMAP-什么是SQLMAP?-它支持那些数据库注入?-它支持那些SQL注入模式?-它支持那些其他不一样功能?-使用SQLMAP一般注入流程分析?SQL注入类型:案例演示SQL注入-墨者-SQL手工注入漏洞测试(Db2数据库)SQL注入-墨者-SQL手工注入漏洞测试(SQLite数据库)其他注入方法介绍sqlmap-r知识点1、数据库注入-Oracle&Mongodb2、数据库注入-
@墨竹·2023-10-27 13:26

WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件

1、PHP-MYSQL-SQL注入-二次注入&利用条件2、PHP-MYSQL-SQL注入-堆叠注入&利用条件3、PHP-MYSQL-SQL注入-带外注入&利用条件演示案例(实战中以下漏洞比较难碰到):1.PHP-MYSQL-二次注入-DEMO&74CMS黑盒思路:分析功能有添加后对数据操作的地方(功能点)几乎不可能,干扰因素太多白盒思路:insert后进入select或update的功能的代码块(
SuperherRo·2023-10-27 13:56

渗透攻防Web篇 - 深入浅出SQL注入

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。2手工检测2.1前置知识mysql5.0以上版本中存在一个重要的系统数据库information_schema,通过此数据库可访问mysql中存在的数据库名、表名、字段名等元数据。information_schema中有三个表成为了s
小黑安全·2023-10-27 13:56

案例分享:渗透攻防Web篇-深入浅出SQL注入

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。2手工检测2.1前置知识mysql5.0以上版本中存在一个重要的系统数据库information_schema,通过此数据库可访问mysql中存在的数据库名、表名、字段名等元数据。information_schema中有三个表成为了s
京东云开发者·2023-10-27 12:55

第三十天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外

有一说一,这节课我不是很懂,听的很懵逼二次注入SQL注入中的二次注入常见于注册新建等功能点,当我们注册一个新的账号时,需要我们设置我们的邮箱,用户名,密码。但是当我们成功注册后,登录只需要邮箱与密码即可完成登录,且进入后台用户中心后,我们也可以发现我们的用户名会被显示出来,这就是SQL注入的常见出现流程我们在注册新的账号时,如果使用了‘’“”等符号,会被转义。所以我们常使用的sql注入payloa
新奇八·2023-10-27 12:55

XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤)

目录标题方法一、堆叠注入1、rename修改表名和alterchange修改列名2、rename修改表名和alteradd添加列名方法二、handler语句方法三、预编译打开题目地址之后搜索:1’or1=1#成功返回了3条数据,说明存在SQL注入漏洞之后先判断有几列数据,使用orderby1让返回的数据按照第一列排序:1'or1=1orderby1#返回了正确的结果,并且按照第一列排序了,说明至少
大灬白·2023-10-27 12:20

Web攻防05_MySQL_二次注入&堆叠注入&带外注入

文章目录MYSQL-二次注入-74CMS思路描述:注入条件:案例:74CMS个人中心简历功能MYSQL-堆叠注入-CTF强网思路描述注入条件案例:2019强网杯-随便注(CTF题型)MYSQL-带外注入-DNSLOG注入条件使用平台带外应用场景:本节内容:二次注入、堆叠注入、带外注入MYSQL-二次注入-74CMS该漏洞较冷门,冷门也有好处,热门漏洞大家都会去注意,在挖掘漏洞时可能会不好挖,冷门漏
chuan川、·2023-10-27 12:16

我要做点什么呢

--《迪迦.第32话--滋尔达中心的攻防》1.学会摄影,能给人拍写真的那种。现在是简单的胶卷摄影,入门级尼康FG,已拍两幅胶卷,还在等待成片洗出。搓手手~2.去外国旅行,像日本,罗马,巴黎之类的。
向日葵_的夏天·2023-10-27 12:37

护网行动、红蓝队专题

在这种严峻的网络安全态势之下,2016年,公安部会同民航局、国家电网组织开展了“护网2016”网络安全攻防演习活动。
ye^o^·2023-10-27 11:05

攻防世界Web新手区题解(超详细)

文章目录1.view_source2.get_post3.robots4.backup5.cookie6.disabled_button7.weak_auth8.simple_php1.view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。知识点:查看源代码的三种方式:1.点击右键,选择查看网页源代码2.按下F12键,选择elements3.网页
HypeRong·2023-10-27 01:14

CTF攻防世界web题解题思路XFF-REFERER

1.打开网页2.然抓个包改变下ip3.用X-Forwarded-For改变ip,如图:4.因为要重复使用所以要用repeater,然后发送5.然后是这样,点击render6.最后输入referer7.点render,可得到flag知识点:1.ip地址可以用,X-Forwarded-For改2.referer是就是来源网站。
想喝书亦·2023-10-27 00:38

2023 ciscn web部分题解

unzip软链接参考文章奇安信攻防社区-2021深育杯线上初赛官方WriteUp-Web篇构造payload:先构造一个指向/var/www/html的软连接(因为html目录下是web环境,为了后续可以
GXcodes·2023-10-27 00:36

阿里云 OSS对象存储攻防【转载】

阿里云OSS对象存储攻防原文链接:https://zone.huoxian.cn/d/918-oss侵删UzJu242月文章目录阿里云OSS对象存储攻防!
明月清风~~·2023-10-26 17:57

争论

可似乎一陷入争论,双方都忘记了这件事情,只凭借着只言片语就下判断,开始进攻防守,使出浑身解数,一定要让对方为你折服,承认自己的无知和误解,仿佛达不到这样的效果,就是对自己这些年所受教育的侮辱。
蓬生·2023-10-26 12:56

中间件安全-CVE 复现&K8s&Docker&Jetty&Websphere漏洞复现

目录服务攻防-中间件安全&CVE复现&K8s&Docker&Jetty&Websphere中间件-K8s中间件-Jetty漏洞复现CVE-2021-28164-路径信息泄露漏洞CVE-2021-28169
rumilc·2023-10-26 11:12

最新SQL注入漏洞修复建议

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书SQL注入漏洞修复建议常用的SQL注入漏洞的修复方法有两种。
Ms08067安全实验室·2023-10-26 08:27

攻防世界 web进阶区 shrine

攻防世界web进阶区shrine打开这个题目,看到的是python的flask框架代码审计整理一下得到如下代码importflaskimportosapp=flask.Flask(__name__)app.config
小皮hai·2023-10-25 22:17

ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程(含exp编写过程)

声明出品|先知社区(ID:Will1am)以下内容,来自先知社区的Will1am作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任
长白山攻防实验室·2023-10-25 13:55

【代码审计-JAVA】javaweb代码审计思路

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-25 05:30

<一本书看透信贷>读书心得

该要合上书,一句话最能概括我作为一个新手的心得,"信贷风控其实是人与人之间的攻防",以前做爬虫相关项目的时候,感受到的是技术之间的攻防
Wayne维基·2023-10-25 03:18

lv8 嵌入式开发-网络编程开发 19 原始套接字

使用原始套接字,你可以实现各种网络工具、网络协议分析和网络攻防等功能。下面是使用原始套
4IOT·2023-10-25 01:14

54-100人生无常,事事难料

第一次感觉打篮球很累,包括意识、行动、攻防转换等。一个多小时之后开始精神焕散,参与度不高、分不清是敌是友、反应变慢。回到
泓畯·2023-10-24 22:44

《红蓝攻防对抗实战》一. 隧道穿透技术详解

一.隧道穿透技术详解从技术层面来讲,隧道是一种通过互联网的基础设施在网络之间传递数据的方式,其中包括数据封装、传输和解包在内的全过程,使用隧道传递的数据(或负载)可以使用不同协议的数据帧或包。假设我们获取到一台内网主机的权限,并希望将这台主机作为跳板,通过外网主机访问到内网进行后续渗透利用,而在这个过程中我们可能会碰到一些阻碍,比如防火墙、入侵检测系统等,这些安全防护措施不允许有异常端口对外发起通
一只特立独行的兔先森·2023-10-24 21:48

《红蓝攻防对抗实战》六.常规反弹之利用NC在windows系统执行反弹shell

目录一.利用NC工具在windows系统执行反弹shell1.Windows正向连接shell2.Windows反向连接shell前文推荐:《红蓝攻防对抗实战》一.隧道穿透技术详解《红蓝攻防对抗实战》二
一只特立独行的兔先森·2023-10-24 21:48

《红蓝攻防对抗实战》八.利用OpenSSL对反弹shell流量进行加密

前文推荐:《红蓝攻防对抗实战》一.隧道穿透技术详解《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网《红蓝攻防对抗实战
一只特立独行的兔先森·2023-10-24 21:48

《红蓝攻防对抗实战》七.常规反弹之利用NC在Linux系统执行反弹shell

目录一.利用NC工具在linux执行反弹shell1.Linux正向连接shell2.利用Linux自带bash反弹Shell前文推荐:《红蓝攻防对抗实战》一.隧道穿透技术详解《红蓝攻防对抗实战》二.内网探测协议出网之
一只特立独行的兔先森·2023-10-24 21:43

CTFHub-SSRF-读取伪协议

WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点-CSDN博客伪协议有:file:///—访问本地文件系统http:///—访问HTTP(s)网址ftp:///—访问
携柺星年·2023-10-24 20:08

CTF_Web:攻防世界新手区基础12题WP

0x00前言Web新手区的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。0x01view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。根据题目名称的提示,查看源代码,但右键被禁用,直接使用Ctrl+U,看到flag。0x02robots题目描述:X老师上课讲了Robots协议,小宁同学却上课
星辰照耀你我·2023-10-24 19:58

攻防世界-Ph0en1x-100

第一次独立使用frida解安卓题,没分析代码Steps使用jadx打开apk分析主要代码最主要的就是这个if判断了,安装apk后,有一个输入框和一个check按钮,会根据输入的结果Toast:SuccessorFailed。getSecret(getFlag()).equals(getSecret(encrypt(sInput))),判断getSecret(getFlag())和getSecret
柿子_@·2023-10-24 18:13

【墨西哥杯】莫雷利亚 VS 西玛罗雷斯索诺拉

西玛罗雷斯索诺拉、开赛时辰:2018-01-10、星期三、10:00莫雷利亚如今在墨西哥联赛中的排名是第7位,西玛罗雷斯索诺拉如今在墨西哥联赛中的排名是第1位.可以说两队全体防卫实力没有清楚的距离,莫雷利亚进攻防卫比西玛罗雷斯索诺拉可以说高出的程度是恰当清楚
爱盈体育aiwin·2023-10-24 16:27

【小余送书活动第四期】《Kali Linux高级渗透测试》,不可多的的网安书籍哦!网络安全的朋友抓紧参与活动领书咯!

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的
小余要努力·2023-10-24 14:04

渗透测试--JWT攻防(一)

JWT简介JWT代表JSONWebToken,它是一种用于安全地在不同实体之间传递信息的开放标准(RFC7519)。JWT通常用于身份验证和授权领域,以及在网络应用程序和服务之间传递声明(claims)信息。JWT的常见用途包括在身份验证流程中生成令牌,将用户信息传递给Web应用程序,以及在不同的服务之间进行身份验证和授权。由于JWT是自包含的,不需要在服务器端存储会话信息,因此它们适用于分布式系
芝士土包鼠·2023-10-24 03:13

2018-11-20

攻防,我和赖妈一起自创了一套打法,哈哈三十秒本来掐好三遍刚好,结果我们都打了三遍多点。我打完以后老师夸我不错耶!50m短跑,跑了7秒9,嘿嘿。下课吃饭太早,至少
祝祝祝_·2023-10-23 23:09

《红蓝攻防对抗实战》五.内网探测协议出网之DNS协议探测出网

目录一.Windows系统探测DNS协议出网二.Linux系统探测DNS协议出网1.Dig命令2.Nslookup命令前文推荐:《红蓝攻防对抗实战》一.隧道穿透技术详解《红蓝攻防对抗实战》二.内网探测协议出网之
一只特立独行的兔先森·2023-10-23 20:32

《红蓝攻防对抗实战》三.内网探测协议出网之HTTP/HTTPS协议探测出网

目录一.在Windows操作系统中探测HTTP/HTTPS出网1.Bitsadmin命令2.Certuil命令2.Linux系统探测HTTP/HTTPS出网1.Curl命令2.Wget命令对目标服务器探测HTTP/HTTPS是否出网时,要根据目标系统类型执行命令,不同类型的操作系统使用的探测方式也不同。例如,在Windows操作系统中可以使用自带的bitsadmin、certutil等命令来对HT
一只特立独行的兔先森·2023-10-23 20:02

《红蓝攻防对抗实战》四.内网探测协议出网之ICMP协议探测出网

目录一.Windows系统探测ICMP协议出网1.Ping命令2.Tracert命令二.Linux系统探测ICMP协议出网1.Ping命令ICMP(InternetControlMessageProtocol)是一种面向无连接的协议,属于网络层的协议,用于检测网络通信故障和实现链路追踪。当我们需要判断探测ICMP协议是否出网时,可通过Ping和Tracert命令进行探测,下面以这两个命令为案例进行
一只特立独行的兔先森·2023-10-23 20:02

《红蓝攻防对抗实战》二.内网探测协议出网之TCP/UDP协议探测出网

目录一.TCP/UDP协议探测出网1.NC工具探测TCP协议出网2.Telnet命令探测TCP协议出网3.UDP协议探测出网当红队人员在进行内网渗透时,经常会遇到目标主机不出网的场景,而主机不出网的原因有很多,常见的原因例如目标主机未设置网关,被防火墙或者其他防护设备拦截设置了出入站策略,只允许特定协议或端口出网等。当我们遇到这种情况时,可以通过本章节中所讲到的方法,利用各种包含该协议的方式探测目
一只特立独行的兔先森·2023-10-23 19:51
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他