- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络攻防实战知识交流
护网杯部分writeup
AAoHAR1WX1VQVlNVU1VRUl5XXyMjI1FWJ1IjUCQnXlZWXyckXhs=
1.4K10发布于 2019-07-25 - 来自专栏安恒网络空间安全讲武堂
护网杯REFINAL——write up
根据前面的一些信息,判断出长度为0x30,经过如下设置,我们可以很快开始进行动态调试。
61820发布于 2018-10-25 - 来自专栏奝-大周
护网杯2018-easy_tornado
首先看题 里边的内容分别是 ) ) 我们可以直接得出flag所在的文件夹是/fllllllllllllag 分析这三个的url http://de0ee060-7c62-4c47-9155-96c3
73130发布于 2020-08-19 - 来自专栏小生观察室
护网行动中的横向渗透
视频内容 护网行动中的横向渗透 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。 如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。
2.4K60发布于 2021-05-14 - 来自专栏黑战士安全
2023护网面试题总结
靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中,信息收集最为重要。掌握靶标情报越多,后续就会有更多的攻击方式去打点。比如: 钓鱼邮件、web 漏洞、边界网络设备漏洞、弱口令等。
2.4K51编辑于 2023-07-26 - 来自专栏安恒网络空间安全讲武堂
护网杯pwn——huwang超详细wp
比赛结束快一个星期了,复现了一下这道题,借鉴了一下网上的wp发现大佬们写的都很简略,所以这里写一个详细的wp供小白们学习。
1.1K20发布于 2018-11-05 - 来自专栏网络安全攻防
【护网必备】冰蝎WebShell免杀生成
ByPassBehinder / 冰蝎WebShell免杀生成 文件:ByPassBehinder.exe MD5 HASH:04caea5648786157fb65dd51d2bc061e
1.1K10编辑于 2024-06-08 - 来自专栏R0A1NG 技术分享
2018 护网杯 easy_dump题目复现
链接: https://pan.baidu.com/s/1RfQPAHo_WqMUL4frg9tuXw 提取码: g9mk
88510编辑于 2022-02-19 - 来自专栏网络安全攻防
【护网必备】OA配置文件解密神器
在后渗透测试阶段我们获取到目标服务器的权限后可以对目标服务器上的配置文件进行一些检索,查看是否存在明文的数据库链接账号密码,随后链接数据库获取关键核心数据信息,而在此攻防演练中我们会遇到很多OA类系统的场景,其中有不少是直接加密存储的,不过由于加密(编码处理)的算法过于简单或者密钥硬编码从而导致可以进行反解,DecryptOA目前集成了万户、蓝凌、致远、帆软、用友配置文件的解密能力
39510编辑于 2024-05-30 - 来自专栏网络安全攻防
【护网必备】高危漏洞综合利用工具
仅支持检测,自行使用ladp服务利用) 综合安防_api_file任意文件上传 (默认写入冰蝎4.0.3aes) 综合安防_external_report任意文件上传 (默认写入冰蝎4.0.3aes) 网康下一代防火墙 密码:nishizhu) H3C cas_cvm_upload-RCE (默认写入冰蝎4.0.3aes) 大华智慧园区任意文件上传 (默认写入冰蝎4.0.3aes) 深信服应用交付管理系统命令执行 网御星云账号密码泄露
67910编辑于 2024-06-08 - 来自专栏Khan安全团队
护网之Linux应急处理操作手册
断网断连排查(变现为网络不通或间断性连通) iptables -L #查看防火墙 cat /etc/resolv.conf #查看域名解析 ifconfig -a #查看网卡信息 应用服务问题诊断(小本本记起来
1.7K40发布于 2020-09-27 - 来自专栏网络安全自修室
2022护网红蓝准备及评分规则
ERP、财务等内部系统漏洞 堡垒机存在漏洞风险 域控服务器存在漏洞风险 WebShell、反弹Shell、免杀后门混合使用 双网卡服务器或网关 源代码服务器存在漏洞 4、拿下目标 拿下核心系统 拿下核心网 控制数据库 二、蓝队防守思路 1、准备阶段 2、自查整改阶段 3、攻防预演习阶段 4、正式演习阶段 三、“护网” 网络安全攻防实战演习评分规则 1、攻击方评分规则 2、防守方评分规则
7.5K41编辑于 2022-09-01 - 来自专栏网络安全攻防
【护网必备】Python内存马管理工具
此工具是一款Python内存马管理工具,实现的一些基本功能参照了冰蝎工具的设计,Payload的写法都依赖于Python自带的一些库实现,支持Windows/Linux,交互过程的流量加密是异或,主要通过利用SSTI漏洞、反序列化漏洞注入内存马
54410编辑于 2024-07-05 - 来自专栏网络安全攻防
【护网必备】JumpServer堡垒机利用工具集
CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定--user 和 --email 参数
36210编辑于 2024-08-20 - 来自专栏网络安全攻防
【护网必备】通达OA漏洞综合利用工具
通达OA系统作为一款广泛应用于企业管理的办公自动化平台,提供了丰富的功能,包括文档管理、工作流审批、项目管理等。这些功能不仅提升了工作效率,也使得系统成为潜在的攻击目标。由于通达OA系统在设计和实现上的一些缺陷,黑客可以利用这些漏洞进行非法访问、数据窃取或系统控制等恶意行为
1.1K10编辑于 2024-07-17 网络安全全套资料 – 渗透测试CTFSRCHW护网实战
网络安全全套资料–渗透测试/CTF/SRC/HW护网实战:数字时代的攻防科技博弈我们正身处一个由软件和网络构筑的文明世界。然而,繁荣的数字生态之下,是一场永不谢幕的、基于尖端科技的攻防博弈。 渗透测试、CTF、SRC、HW护网实战,这些名词并非孤立的技术标签,它们共同构成了一套完整的现代网络安全攻防科技体系,是守护数字世界边疆的“矛”与“盾”。 第三章:SRC与HW护网——从虚拟赛场到真实战场的科技跃迁SRC(安全应急响应中心)和HW(护网)行动,是将CTF与渗透测试中锤炼的技能,应用于真实商业环境和国家关键信息基础设施的保卫战中。 HW护网:体系化对抗与实战防御科技内涵:护网行动是国家层面组织的、多单位联合参与的大规模网络攻防实战演习。它已超越了单点漏洞的层面,上升为“体系对抗”。 结语:构建动态、智能的主动防御科技体系渗透测试是“体检”,CTF是“练兵”,SRC是“民兵体系”,HW护网是“三军联合演习”。这四者共同描绘了一条从技术基础到实战能力,从个人成长到国家安全的清晰路径。
23510编辑于 2025-11-24- 来自专栏网络安全攻防
【护网必备】木马免杀之远程分离加载器
此项目是一个简单的远程分离的加载器,免杀国内大部分杀软(360、火绒、Windows Defender、金山毒霸、电脑管家)
36210编辑于 2024-06-21 网络安全全套资料 – 渗透测试CTFSRCHW护网实战
网络安全全套资料高效学习路径指南网络安全领域知识体系庞大,面对渗透测试、护网、SRC漏洞挖掘、CTF竞赛等多元化内容,需要建立系统的学习框架和明确的学习路径。 渗透测试标准:前期交互、情报收集、威胁建模等七个阶段信息收集技巧:子域名挖掘、端口扫描、指纹识别漏洞利用框架:Metasploit、CobaltStrike的使用原理报告编写规范:风险评级、整改建议、管理汇报护网实战技能重点学习方面 详细记录实验过程和分析思路学习时间规划建议基础阶段(1-2月):网络协议、系统安全、编程基础核心阶段(2-3月):Web安全、渗透测试、漏洞挖掘进阶阶段(2-3月):内网安全、代码审计、安全开发实战阶段(持续):CTF竞赛、SRC漏洞、护网演练通过系统化的学习路径规划
46410编辑于 2025-11-20- 来自专栏Khan安全团队
护网Linux应急处置操作手册-Tools篇
HVV行动已经进行到了11天,处置的工作明显增多,随着各种情况发生,所以这两天分别整理一些关于Linux和Windows的排查手册。
5K40发布于 2020-09-27 - 来自专栏网络安全攻防
【护网必备】最新重大应用综合加解密利用工具
为什么会写这一款综合加解密工具,是因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。
66510编辑于 2024-07-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号