记一次红蓝对抗中密码窃取攻击分析2020-04-15ESM安全建模团队Mimikatz, netcat, 密码窃取, 攻防对抗在网络对抗中,通过密码窃取,获取主机高权限,进而攻陷资产是一种典型的攻击方式。本文记录一次真实红蓝对抗中的密码窃取攻击过程溯源分析。Read More
【漏洞实战】基于mezzanine的攻防比赛环境搭建及XXE漏洞构造2017-12-11xxlegendmezzanine, xxe, xxe漏洞, xxe漏洞构造, 攻防对抗, 攻防比赛, 攻防比赛环境搭建一步一步教你搭建基于mezzanine的攻防比赛环境,以及XXE漏洞的构造方法。Read More
