首页 > TAG信息列表 > 护网

护网笔记(十二)--代码执行漏洞

目录代码执行漏洞概述危害eval函数assert函数preg_repalce函数create_function函数array_map函数call_user_func函数array_filter函数usort函数漏洞修复方案 代码执行漏洞 概述 在Web应用中有时候程序员为了考虑灵活性,简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用

“护网”行动安全防守工作指南 - 文章转自Ill BOY的博客

本指南主要为了规避驻场工程师在护网防守期间出现违规行为,从保密要求、网络传播、个人终端安全、值守要求、关键个人行为等方面提出最基本的护网期间工作准则,规避驻场工程师、小白等被攻击者利用的风险。 一、保密要求 禁止泄露任何与用户相关的信息、数据、文档等内容; 禁止将客

护网笔记(六)-- SQL注入(一)

目录基础知识SQL注入原理判断注入SQL注入的利用UNION query SQL injection(基于联合查询注入) 基础知识 可参考 https://www.cnblogs.com/Ck-0ff/p/15777962.html https://www.cnblogs.com/Ck-0ff/p/15783745.html SQL注入 原理 SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的

最近护网/重保网络安全应急演练方案

放一个 网络安全应急演练方案的模板,框架有了, 大家根据自己需求做点调整。 演练说明 演练场景 本次演练以业务系统遭受外部攻击,服务器沦陷,从而导致系统被破坏为背景。主要模拟事件发现与评估、启动响应、信息通报、应急处置、问题根除、恢复重建、调查和持续改进全过程。 演

宁夏护网红队比赛反思与总结

目录 宁夏之旅 比赛之中 总结 今天刚结束了宁夏护网攻防演练,也是第一次参加这种正规的红队攻击演习。虽然结果不尽人意,但还是要笑着面对的o(╥﹏╥)o 。结果不是最重要(只能这样安慰自己o(╥﹏╥)o),最重要的是你在这个过程中学到了什么,有什么收货,明白自己的短板在哪里!然后,加倍学习。

个人采集等保测评+护网漏洞利用工具

1.浪潮ClusterEngineV4.0 sysShell文件远程命令执行漏洞批量扫描poc和exp 项目地址:https://github.com/MzzdToT/ClusterEngineV4.0sysShell_rce 2.TSLab-Exploit 项目地址:https://github.com/tangxiaofeng7/TSLab-Exploit 为了挖更多的漏洞,开发了这款工具。 3.NSNGFW网康下一

***欺骗技术在护网行动的应用

***欺骗技术在护网行动的应用 bt0sea 嘶吼专业版 0x00、前言 由于众所周知的原因,2021年的护网行动来的特别早,预计4月8日开始。根据历年来的护网最终披露的结果,绝大部分靶标都被攻陷,但是***路径和内参报告,绝大部分人是看不到的。对于这种HW环境,防守方更想提升自身防御体系的溯源能

做个越战越勇的人_二零二零年终总结

做个越战越勇的人 写在前面 我是B1ngDa0,以后就在勇敢号上乘风破浪啦。 以前的Github+hexo博客懒得打理了,就放博客园吧,空了有实战项目经验了就复现在这里发发文章吧。 年末了,恰巧又是入职奇安信 A-TEAM 一年,以后年末,生活和工作就一起总结了 开始了 19年12月前我是一名飞行安服仔,以

[转帖]“护网行动”知多少?

“护网行动”知多少?  2019-07-16 11:14 https://www.sohu.com/a/327154866_100048329   在信息化社会中,计算机和网络在军事、政治、金融、商业、人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的依赖越来越大。如果网络安全得不到保障,这将给生产、经营、个人资

【转载】2019护网结束,复盘攻防,聊聊安全!

截止到28日5点,HW行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。   1.整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有

如何开展护网行动

一、攻击队(蓝队)分类 军火商级:掌握0day漏洞、具备编写工具的能力。甚至有vpn的漏洞。攻击特点:直接攻击,如导弹、大炮一般,攻击猛烈,效果极强。 间谍级:长期APT钓鲸攻击,打入红队内部,通过木马控制重要用户终端,从而控制目标服务器。与系统管理员同工同息,极难被发现。 摊贩级:使用攻

护网行动2019

在信息化社会中,计算机和网络在军事、政治、金融、商业、人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的依赖越来越大。如果网络安全得不到保障,这将给生产、经营、个人资产、个人隐私等方面带来严重损害,甚至会使金融安全、国防安全以及国家安全面临非常严重的危险。“

护网小结(持续更新)

国庆70周年,护网比去年来得更猛烈了。 近期安全圈最为火热的话题莫过于此。朋友圈各种招人。客观来看,护网对安全市场有着不小的促进作用,各类企业在安全建设方面的投入也会持续增加。有消费才能拉动经济嘛,安全从业者的就业市场也会进一步拓宽。对于圈内的人而言,好处多多。不过这段时

网易安全部荣膺浙江省护网2018优秀团队称号

由于网易安全部在浙江省“护网2018”网络实战***演练中心中成绩优异,上个月,浙江省网络与信息安全信息通报中心向网易安全部颁发了证书,授予其“浙江省‘护网2018’优秀团队奖”称号。网易安全部荣获浙江省护网2018优秀团队 据悉,这场由浙江省公安厅主办的“护网2018”网络安全应急演练