文章预览
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,灵悉安全团队以及文章作者不为此承担任何责任。灵悉安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经灵悉安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 红蓝队技战术一手资料分享!关注我们 ❤️ 添加星标 🌟 本文字数:1258 阅读时长:9~ 10min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负! 0x01 背景介绍 金融行业的攻防演练早已过了简单扫描通过1/Nday漏洞可以直接突破边界的时期,社工和供应链攻击成了攻击常态。 本文介绍某一次演练项目,通过 供应链+社工 的组合攻击, 绕过安全设备防护 ,打穿目标的案例。
………………………………