搜索精彩内容
包含"攻击链"的全部内容
内存保护|解决内存马攻击的有利手段 – 作者:安芯网盾
对于信息安全从业者来说,内存马攻击并不是一个崭新的概念,在近两年的攻防演练中更是成为“热门话题”。内存马在攻防演练及实战中如何展开攻击、检测防御是大家一直关注的焦点。本文将为大家介...
红队中的一些重点系统漏洞整理 – 作者:alexo0
本文转载自:https://github.com/r0eXpeR/redteam_vul以下时间为更新时间,不代表漏洞发现时间.带 ⚒️图标的为工具URL.配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳:https://g...
打工人眼中攻防演练蓝军那些人那些事儿(五) – 作者:爱上卿Ooo
系列文章由于本系列文章较长,故分为四个部分,如需回顾前文,可点击下方链接:打工人眼中攻防演练蓝军那些人那些事儿(一)打工人眼中攻防演练蓝军那些人那些事儿(二)打工人眼中攻防演练蓝军...
快HVV了,聊聊攻防演练中安全产品的安全性 | FreeBuf甲方群 – 作者:FreeBuf咨询
@FreeBuf攻防演练时防守队最怕什么?安全产品被爆出漏洞应该是其中之一。原本用来安全防护的产品,现在却成为以子之矛攻子之盾的活靶子,让原本就不太平的防守队们雪上加霜…讨论1:企业对安全...
以攻促防,主动防御——盛邦安全“四大名捕”产品天团首次亮相 – 作者:WebRAY
对于实战化、体系化、常态化的攻防演习,大家已建立以攻促防的共识。然而,经历了近几年大大小小的不同区域、不同行业的攻防演习,每当大考在即,你真的做好准备了吗?网络空间资产探测系统“摸...
MyBB远程代码执行攻击链(上)——存储型XSS(CVE-2021-27889) – 作者:yibudengtian
0x00 前言本文旨在将这个有点复杂的存储型XSS漏洞的形成原理讲清楚,先放全文最关键的部分问题发生是由于2个特性+1个问题:特性1:MyCode是一个“宽松的”模板,它允许内嵌的HTML标签被渲染,正...
企业需要关注的零信任 24 问 – 作者:腾讯安全
在产业数字化升级与业务上云的趋势下,传统企业保护边界逐渐被瓦解,企业被攻击面大幅增加,零信任这一网络安全的理念受到更多的关注,国内外对零信任展开大量的研究和实践。那么零信任到底是什...
高通芯片曝0day漏洞,可致安卓用户内存损坏 – 作者:Sandra1432
在芯片紧缺的时候,高通芯片曝出了0day漏洞,这无疑是雪上加霜。3月23日,谷歌披露了一个影响使用高通芯片组的安卓终端0day漏洞,攻击者可以利用该漏洞定向发起攻击。目前,该漏洞已修复。该漏...
360AISA全流量威胁分析系统火力全开,全方位支撑实战化安全攻防 – 作者:360安全
近日, 360政企安全集团组织开展了一场为期三天的网络安全实战攻防演习,秉持“实兵、实网、实战、实效”原则,依托360新一代实网攻防靶场平台,还原真实战场。在本次攻防演练中,攻击队采用了...
先发制人!360攻击欺骗防御系统全面助力攻防演习“红军的反击” – 作者:360安全
“网络安全的本质是对抗,对抗的本质是攻防两端能力较量”。当前,网络空间正处于敌强我弱的局面之中,通过“攻防实战演练”的形式快速找到企业防御能力缺陷和防守视角缺失,提升网络安全能力和...
