【2024补天白帽黑客大会】从闪电战到持久战:实战演习中的攻防策略演变与战术升级
演讲议题:从闪电战到持久战:实战演习中的攻防策略演变与战术升级
- 1
- 7
- 奇安信攻防社区
- 发布于 2024-10-25 12:00:02
- 阅读 ( 3605 )
奇安信攻防社区
Exchange邮服渗透技巧
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿下整个域。
- 4
- 7
- 怜芩
- 发布于 2024-08-22 10:01:31
- 阅读 ( 5981 )
怜芩
HW 中如何利用 WAF 缺陷进行绕过
在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现
- 15
- 7
- 中铁13层打工人
- 发布于 2024-07-26 10:00:02
- 阅读 ( 32853 )
中铁13层打工人
n3ewlit
cve-2024-26229 漏洞分析
本文针对Windows中的内核漏洞cve-2024-26229 进行分析 并且简单介绍其中的利用技巧
- 2
- 7
- l1nk
- 发布于 2024-06-17 15:24:35
- 阅读 ( 47691 )
l1nk
记一次绕过waf的文件上传
在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell
- 9
- 7
- 中铁13层打工人
- 发布于 2023-11-22 10:00:02
- 阅读 ( 9009 )
第二届广东大学生网络安全攻防大赛决赛Web题目WriteUP
第二届广东大学生网络安全攻防大赛决赛,比赛时长为4小时。线下总决赛为DAWD(Data-Con-AWD)攻防模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。
- 5
- 7
- en0th
- 发布于 2023-04-19 09:00:00
- 阅读 ( 10227 )
en0th
F1ne
LiAoRJ
结合CTF浅析HTTP请求走私与waf绕过
简单结合CTF题目来学习利用请求走私漏洞绕waf的手法。
- 12
- 7
- springtime
- 发布于 2022-09-13 09:35:47
- 阅读 ( 19803 )
webshell免杀
这篇webshell免杀,有一部分灵感来自于ctf的一些题,本文如果有不对的地方,还请各位师傅们见谅呀!
- 9
- 7
- 旺崽
- 发布于 2022-08-22 09:29:27
- 阅读 ( 9283 )
旺崽
记某地市HW|外网打点到Linux内网横向初体验
记一个菜鸟首次从外网成功打点到Linux内网横向的体验
- 21
- 7
- walker1995
- 发布于 2022-07-08 09:35:03
- 阅读 ( 17091 )
记一次有趣的地市攻防演练经历
声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历,可能没有太多的干货内容,欢迎师傅们留言交流。
- 21
- 7
- tx1ee
- 发布于 2022-07-07 09:42:01
- 阅读 ( 17067 )
tx1ee
红队域渗透技术:委派攻击汇总(全)
本文综合了目前网络上绝大部分的委派攻击方法,包括非约束性委派、约束性委派和基于资源的约束性委派三种,文中给出了详细的攻击思路、攻击命令和工具下载链接,读者可以自行搭建域环境进行复现测试,第五章中给出委派攻击的防范措施和一种绕过手段。最后,笔者才疏学浅有错误望指出~
- 18
- 7
- xigua
- 发布于 2022-05-27 09:42:27
- 阅读 ( 22644 )
xigua