ZONE.CI 全球网

闲谈文件写入实战应用

前言
命令执行漏洞是渗透测试中很常见的漏洞之一，也是我们攻防演练或者安全测试中快速getshell的一种途径，当然，有时发现命令执行漏洞到成功getshell的

2023-11-244评论

蓝方值守阶段经验技巧

随着国家对网络安全的建设不断加强，各地组织的攻防演练行动会越来越多。今天来分享蓝方在正式防护阶段时，需要重点加强防护过程中的安全保障工作，从攻击监测、攻击分析、

2023-11-240评论

IP库？信息？资产？拿来吧你

前言：安全人员在渗透测试、攻防演练的第一步就是信息收集，收集目标公司的域名、IP。近期 Goby 新版本添加了一个内测功能，叫 IP 库。研究了一段时间，发现

2023-11-241评论

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

前言
前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。寻找目标
目标分配后，面对大范围的

2023-11-244评论

记一次失败的打点

背景
在某次攻防演练的晚上，大佬给我一个网站，说有一个RCE漏洞打一下试试，抱着试试就逝世的心态，进行了打点行动。上传webshell
在web目录发现了一个已

2023-11-242评论

2022年度安全事件观察报告：攻击手段不断升级，对防守方提出更高要求

近日，绿盟科技发布《2022年度安全事件观察报告》（以下简称《报告》）。本篇为《报告》解读系列的第二篇。通过本篇文章，我们可以发现2022年各类网络攻击虽然热度不同，但是在攻击手段上都有不同程度的改变

2023-11-230评论

当红队已获得靶标，为何你的杀软依旧静悄悄

这才攻防演练第三天，某家单位就接到指挥部通知，靶标丢失。
这家单位的安全负责人老李已经懵了，明明已经尽力做了安全防护，连终端杀软都安装了三个不同供应商产品，为什么结局还是来得这么快？关键是，三个杀软和

2023-11-230评论

第二届阿里云RASP挑战赛开启

RASP（Runtime Application Self-Protection）技术，通过在应用运行时检测攻击并进行应用保护，为应用提供安全防御。开发无需修改应用代码，只需在实例中安装应用防护探针，

2023-11-231评论

应急响应不“摇人”，好的EDR做对了哪些事？

无论是日常运维还是攻防演练，应急响应一直是考验企业安全运营能力的“试金石”。然而，在办公网安全事件处置响应中，企业安全团队往往会有这样的困惑：
1.难以评估事件严重性——摆在面前的到底是普通病毒，还是

2023-11-237评论

2023热血再燃|网络安全攻防演练实战公开课来袭！

凤凰网资讯截图
国际上网络空间已经成为新战场
1、全球已有超过30个国家宣布其设立了军事网络部门
2、美国公开对主权国家实施网络战，美军网络作战走向制式化
3、北约“锁盾演习”、美国“网络风暴演习”、

2023-11-230评论

冠军！青藤云安全攻防实力在“磐石行动”攻防演练中再获认可

近日，上海市通信管理局联合市委网信办等单位组织召开“磐石行动”2022年上海市电信和互联网行业网络安全攻防演练总结大会，通报“磐石行动”攻防演练相关成果。青藤云安全凭借多年实战攻防丰富经验和突出实力，

2023-11-238评论

攻防演练一等奖！青藤荣获御海2023数字政府网络安全联合攻防演练一等奖

近日，由广东省政务服务数据管理局指导开展，珠海、阳江和云浮三地政数管理局、网信、保密、公安等部门联合主办的“御海-2023珠海•阳江•云浮数字政府网络安全联合攻防演练”活动成功举办。青藤云安全凭借丰富

2023-11-230评论

活动｜快手『攻防无界』安全沙龙，8.21 直播间不见不散～

ZONE.CI 全球网:官网：https://security.kuaishou.com/#/活动简介
攻防无界，意为攻防双方之间没有界限，以攻击思维促进防御能力增强，以防守策略促使攻击水平提高，以己

2023-11-130评论

360政企实战攻防演习纪录片重磅发布，引领数字时代实战攻防新范式！

ZONE.CI 全球网:2022年，在日益不稳定的全球网络安全格局中，大规模针对性网络行动大幅增加，攻击复杂性持续上升。网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段，定期开展实战化攻防

2023-11-131评论

排名第一 | 青藤荣获2022年上海“磐石行动”优秀红方单位

ZONE.CI 全球网:近日，上海市通信管理局公布了2022年上海市电信和互联网行业“磐石行动”网络安全攻防演练优秀单位名单。青藤红队凭借卓越的表现，在本次攻防演练中荣获“优秀红方单位”的称号，位列第

2023-11-111评论

2022年度安全事件观察报告：攻击手段不断升级，对防守方提出更高要求

ZONE.CI 全球网:近日，绿盟科技发布《2022年度安全事件观察报告》（以下简称《报告》）。本篇为《报告》解读系列的第二篇。通过本篇文章，我们可以发现2022年各类网络攻击虽然热度不同，但是在攻击

2023-11-112评论

集权攻击避实击虚- AD域安全解析

ZONE.CI 全球网:一、域控制器——AD域的核心枢纽
将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下，至少有一台服务器负责每一台加入域的

2023-11-112评论

冠军！青藤云安全攻防实力在“磐石行动”攻防演练中再获认可

ZONE.CI 全球网:近日，上海市通信管理局联合市委网信办等单位组织召开“磐石行动”2022年上海市电信和互联网行业网络安全攻防演练总结大会，通报“磐石行动”攻防演练相关成果。青藤云安全凭借多年实战

2023-11-112评论

共对新威胁共议新安全 2023网络安全运营与实战大会在京开幕

ZONE.CI 全球网:5月25日，2023网络安全运营与实战大会（原网络安全分析与情报大会）在北京拉开序幕。本次大会以“新威胁·新安全”为主题，聚焦前沿技术，把脉安全趋势，吸引了来自政府部门、科研机

2023-11-114评论

最强的"矛" 验关键的"盾" | "铸网-2023" 赛宁数字孪生靶场深度验证湖南工业互联网安全

ZONE.CI 全球网:为深入推动“智赋万企”数字安全屏障工程，由工业和信息化部网络安全管理局指导，湖南省工信厅和湖南省通管局主办的“铸网—2023”湖南省工业互联网企业网络安全实战攻防演练，于近日圆

2023-11-114评论