随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为国家安全的新挑战,国家关键信息基础设施时刻受到来自网络攻击的威胁。网络安全的态势之严峻,迫切需要我们在网络安全领域具备能打硬仗的能力,“...
写给想参加蓝队HW的朋友
我单位自2019年开始以公司形式开展网络安全服务,目前与市场诸多主流网络安全厂商建立了正式合作关系。自开展服务以来,我司已顺利完成2019,2020、2021...
各大厂商HVV面试题汇总
PDF完整版本在公众号后台回复:护网面试蓝队面试题(1) 1、问:先简单的介绍一下你自己吧 2、问:看你平常有在挖洞,都挖的什么洞 3、问:这里假设有一个注入点,你打算怎...
【极思】 HW思考和事前加固实践
HW 从来不是一项简单的任务,它是一个工程。记录、总结、提升、分享,与你共同成长。一、背景一)HW 是个啥?国家角度看,HW 其实是祖国母亲为了防止自己家孩子(国内企业)被外人打或被外人利用,提前自己...
什么是护网行动?看完你就懂了
4月,很多单位开始展开了2021”护网行动”。什么是”护网行动“,以及”护网“的产生背景以及”护网“的意义是什么,很多小伙伴可能身在其中,参与到了“护网”的过程当中,充当“红方”或者“蓝方”中的某一个...
护网面试题50问(主要web渗透和后渗透方面)
本文始发于微信公众号():护网面试题50问(主要web渗透和后渗透方面)
2022护网溯源反制
一、攻击IP信息收集二、漏洞利用1、访问网址2、输入弱密码 tomcat:tomcat,即可访问后台:3、先将jsp大马压缩为zip,再将zip后缀改名为war,然后上传war包:4、可以发现我们已经...
2021护网日记(八)-4/14 主机不出网,任你0day也枉然
4月14日,天气:晴,有风。正式护网第7天,HW算是刚刚过半,红队已经转场攻击了,我们顶住了一大波攻击、排除了一大波预警、封了一大波ip、现在我们的城池固若金汤,“主机不出网,任你0day也枉然”划重...
2021护网总结模板
2021年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。 作为一线“工具人”,写总结材料真的很头疼,相信很多人和我都有同感。于是在护网...
【冬奥网络安全卫士】-面试题-护网各厂商面试题汇总
2022冬奥即将于2月4日至2月20日举行,目前各大安全厂商都在招募护网人员,在此之际笔者搜集了今年4月份护网各大厂的面试题。2021年3月份共搜集十八份面试题,涉及十余家HW厂商 &nb...
“硬核”武器-使用特斯拉线圈突破“那道门”
在信息化社会中,计算机和网络在军事、政治、金融、商业、人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的依赖越来越大。如果网络安全得不到保障,这将给生产、经营、个人资产、个人隐私等方面带来严...
护网行动的总结
来源:乌云安全截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点...
10