摘要:
信息安全风险评估 安全制度建设 网络安全应急响应 安全意识培训 新上线系统安全检测 漏洞扫描及加固服务 资产梳理 建立(修订)应急预案并开展应急演练 网络安全联合检查服务 重点期间安全值守服务 专项安全排查 驻点服务 基线核查 渗透测试服务 数据安全咨询、风险评估服务 云防护 云监测 资产及风险变化 阅读全文
摘要:
配置文件中往往会出现大量数据库连接账号密码,以下整理了部分常见框架的路径,在实战中可以在框架识别后进行关键字检索。 Django(Python Web框架): Django项目的配置文件通常位于项目根目录下的settings.py文件中。在这个文件中,数据库配置(如数据库引擎、名称、用户、密码等)会 阅读全文
摘要:
#反溯源 #痕迹清理 #攻防演练 在授权攻防演练中,攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。 在蓝队的溯源中,攻击者的攻击路径都将记录在日志中,所遗留的工具也会被蓝队进行分析,在工具中可以查找特征,红队自研工具更容易留下蛛丝马迹。 你所做的每一个操作, 阅读全文
摘要:
#关闭防火墙 netsh firewall set opmode mode=disable #放行远程8888端口进来的流量 netsh advfirewall firewall add rule name="88" protocol=TCP dir=in remoteport=8888 actio 阅读全文
摘要:
一年一度的网络安全“大考”就要开始了,本文是根据作者ABC_123总结以前的经验,把一些简单有效可以快速落地的方法分享给大家。 异构WAF设备串联部署 虽然Web打点越来越难,但是目前蓝队防守还是会花费很大精力在防守Web打点上。攻击队会使用某OA的0day漏洞、某CMS的0day漏洞、框架级0da 阅读全文