今天是HVV正式开始的第三天了,这两天里又有什么整蛊的趣事呢?接下来我们带你来看一下,记得不要笑抽哦,本帖仅供娱乐,哈哈哈哈哈!!!!整蛊之——红牛篇:我只能说,有红牛喝的兄弟是真的爽,小编只有农夫山...
HW参考 | HVV行动之蓝军经验总结
HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员...
工程师离职后:赔偿寒武纪 25 万元
原告:薛某某,男,1993年出生被告:中科寒武纪科技股份有限公司法院查明的事实如下:一、入职时间:2019年4月15日二、岗位:高性能深度学习部开发工程师三、离职情况:2021年2月7日,薛某某提出离...
[攻防演练]利用开源工具之进行钓鱼演练
———————————————————————————————演练前准备工作钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是...
一款甲方资产巡航扫描系统
原创作者:awake1t项目地址:https://github.com/awake1t/linglong管理后台识别不论甲方乙方。大家在渗透一个网站的时候,很多时候都想尽快找到后台地址。linglon...
《企业勒索软件防护应用指南》报告发布
近年来,勒索软件攻击数量明显上升,攻击手段越来越复杂,并呈现家族式关联,这给企业数字化转型发展带来了严峻的安全风险和经济损失。随着勒索攻击模式的组织化、规模化、商业化发展,传统安全防御模式已经很难有效...
分享 | 记一次有趣的客户端RCE+服务端XXE挖掘
文章来源 :HACK学习呀0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,...
实战|记一次有趣的客户端RCE+服务端XXE挖掘
0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,除了两个下载链接啥也没有链接下载下来...
因聚而变 共建安全 | FreeBuf甲方会员2021年终回顾
2021年,FreeBuf为甲方会员呈现了丰富的线上内容:精彩纷呈的线上讨论,充满分享的FreeBuf公开课以及甲方群的定期交流,都受到了广泛好评。这也成为了黑天鹅时代里,网安行业交流碰撞的新业态。饮...
2021护网日记(八)-4/14 主机不出网,任你0day也枉然
4月14日,天气:晴,有风。正式护网第7天,HW算是刚刚过半,红队已经转场攻击了,我们顶住了一大波攻击、排除了一大波预警、封了一大波ip、现在我们的城池固若金汤,“主机不出网,任你0day也枉然”划重...
记一次安服仔的逆袭 | 实战
本文作者:七七七(首次投稿,奖励信安之路知识星球体验卡,免费注册成长平台和内部Wiki)按照惯例,每次护网开打的前几天,业务都会带着我们上门给甲方爸爸做安全服务。这次不知道是不是业务喝酒喝多了,居然跟...
从甲方安全视角看漏洞(一)——跨站请求伪造
说起安全漏洞,如果你是一名甲方安全人员,那么除了漏洞的原理和危害之外,如何防御和修复漏洞也是需要重点关注的问题。从甲方安全视角看漏洞这个系列就和大家一起聊一聊甲方安全工作中处理安全漏洞关注的各类问题。...
9