免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.1 钓鱼邮件钓鱼...
谈一谈红队中的钓鱼姿势(下)
原文链接:https://zone.huoxian.cn/d/2967 作者:和 0x1 序因为系列已发,所以就画个句号吧,最后一篇文了,src见过定级扯皮的,没想到投稿评审也得扯皮【笑...
HVV 准备阶段-高危漏洞隐患排查整改加固专项
高危漏洞隐患排查整改加固专项命令执行类Apache Log4j 2 远程代码执行漏洞漏洞描述Apache Log4j 2 是一个基于Java的日志记录组件。该组件 是 Log4j 的升级版本,它重写了...
谁是鱼谁是饵?红队视角下蜜罐识别方式汇总
引言蜜罐技术本质上是对网络攻击方进行欺骗的一项技术,通过在服务上布置一些仿真的系统、网络服务、或是模拟一些物联网设备来诱惑攻击方对其实施攻击从而捕获攻击行为、分析攻击手段与方式、或是收集一些攻击者的...
资深黑客都在删除的Linux日志,记录了哪些致命信息?
日志文件对于任何 Linux 用户而言都是至关重要的工具。它们记录了操作系统和应用程序运行时发生的事件信息,包括错误、警告和安全警报等。系统会根据一系列规则自动记录这些信息,帮助管理员监控系统状况并排...
HW攻防演练红队50条实战守则
建议将公众号点上星标✨,这样每次公众号更新文章,就会第一时间出现在你的订阅号列表~HVV攻防演练通过模拟实战攻防,检验和提升国家关键信息基础设施的防护能力。在攻防演练中,红队作为攻击方,承担着识别和利...
谈一谈红队中的社工钓鱼姿势(上)
原文链接:https://zone.huoxian.cn/d/2964 作者:和 0x1 前言红队越来越难打了,起码对我来说今年的几场红队中社工钓鱼成为了必定要考虑的姿势,现在的目标也不...
蓝队技战法总结
0day漏洞防护 伪装 、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。 修改中间件配置...
企业网络安全护网行动措施指南
【关注 “外智信安”公众号:传播安全正能量,反欺诈抗攻击,保护企业信息资产,守护个人钱包!】一年一度的护网行动基本已经完成,每年护网行动都会让一些由于各类原因导致在安全建设存在不足的企业心慌手乱,战战...
攻防演练 | 隐蔽隧道怎么防?
一、隐蔽隧道受到攻击者的青睐在过去的一周,我们在攻防演练的实战现场发现多起隐蔽隧道攻击事件。攻击队完成初始打点后,通常会建立外联隐蔽隧道维持权限,并进一步通过横向移动最终获得靶标。隐蔽隧道具备如下特点...
钓鱼 | 蓝队—反钓鱼的策略提供
原文链接:https://xz.aliyun.com/t/16858 作者:Bat-Hibara 0x1 前言鄙人最近在某某群中寻找到了一个不知道谁的后门,心血来潮写下此文,以此提供一些蓝队简易反钓鱼...
Hvv中奇葩的钓鱼思路
前言 Hvv终于结束了,这几天在甲方没白吃,啊呸,没白做,不仅吃了好多零食,还收获了不少知识,都是🐓队给的好啊,还有被钓鱼的,听完甲方描述钓鱼过程后,我是整个人都惊呆了,电视剧也不敢这么演呀。所...