网络攻防

  • java中js命令执行的攻与防

    前几天做安全测试,发现了一个可以执行js代码的地方,然后通过代码审计发现存在命令执行。作为甲方公司安全人员,如何攻击和修复都需要考虑。一边思考着让开发如何修,一边想着如何绕过修好的黑名单,于是一场左右手的博弈就这样悄无声息地开始了。

  • AWD网络攻防大赛经验流程及准备工作

    AWD(Attack With Defense,攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。

  • 红队蓝队对抗攻与防

    编者按 蓝军(Red Team)的价值是站在攻击者的位置从实战角度协助防守方发现问题,避免防守方在进行安全建设时以自我为中心纸上谈兵,所谓以攻促防是也。蓝军的实…

  • 红蓝对抗中的近源渗透

    近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 —— …

  • 中美网络安全攻防演练 透视美国Cyber Storm VII

    谈攻防演练,避不开中美。而近来美国最大规模攻防演练Cyber Storm VII落下帷幕,更让笔者对两国网络攻防演练对比生出好奇,因而有了这篇文章。 初探中美攻…