#记一次面向基层公共卫生机构的社会工程学攻击演练

## 前言 社会工程学攻击（Social Engineering Attack）一直是网络安全防御中最难根治的薄弱环节——它不依赖于零日漏洞或高深技术，却往往比任何 APT 攻击都更容易得手。本文基于实战记录，复盘攻击路径、分析各单位的防御表现，并总结可供同行业参考的安全改进建议。 > **声明**

渗透测试

#技术分享 #渗透

2026-06-04

5

0

0

墨者学院SVN信息泄露漏洞分析(第1题)

本次打靶场用到的工具有TARE(ai工具)+YAKIT+deepseek 自己编写了ctf-ai-skills,这个skill可以自动化进行渗透测试。

渗透测试

#技术分享

2026-06-01

1

0

0

记录一次攻击靶场案例

# 纵向案例：医疗行业多网段跨域攻击 > 目标：某市级中心医院 | 关联单位：某市级人民医院、某其他市级远程医疗系统 > 网络范围：外网 → 内网（3个C段）→ 专网（4个C段） | 涉及系统：HIS / PACS / OA / EDR / 医保 / 疾控 > 上线主机：9台（含跨单位 SYSTEM

渗透测试

#渗透

2026-05-30

8

0

0

Yakit 测试 PortSwigger 靶场 - 未授权访问

1. 环境 靶场地址：https://portswigger.net/web-security/learning-paths/authentication-vulnerabilities 用户名字典：

渗透测试

#渗透 #技术分享

2026-05-29

4

0

0