Hvv面经基础问题(目录):1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩?3.上一个工作的主要内容?4.有没有遇到过有意思的逻辑漏洞...
Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现
Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现快结束,抓住HVV的小尾巴,现在有空去复现最近出的漏洞一、漏洞简介:ThinkAdmin是一套基于ThinkPHP框架的通...
HVV技战法 | 联合对抗社工钓鱼:破解心理防线的攻防智慧
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
HVV2024POC漏洞核查思路
2024HVV已告一段,互联网上已经有网友整理好包含今年hvv期间暴露出来的283个漏洞的POC合集,在这个过程中,不少安全运营者肯定想对自己管理的资产进行相关测试确定有没有受影响的漏洞...
脑洞大开的【新型】钓鱼方法 reCAPTCHA 【网络钓鱼】
安小圈第510期网络钓鱼 reCAPTCHA reCAPTCHA 网络钓鱼是在2024 年 8 -9 月在野发现的一种新型钓鱼方式,本文用以描述和演示此钓鱼方式。最初看到的是“验证你是人类”的弹窗,...
【网络安全】暴露面、攻击面、脆弱面是什么?
安小圈第510期网络安全随着信息技术的迅猛发展,网络安全问题日益凸显,成为企业和组织亟待解决的重大挑战。在应对日益复杂的网络攻击威胁时,深入理解网络安全的核心概念至关重要。暴露面、攻击面和脆弱面是评估...
惊心动魄!Akira 成功勒索100万美元,全程谈判记录大曝光!
安小圈第507期勒索 谈判实录原聊天为全英文,现已翻译为中文提供【技术解析】| 工商银行美国子公司勒索病毒事件分析【突发】中国工商银行遭勒索软件攻击【专题分享】中国工商银行:数据安全技术平台建设实践...
隔离【网络攻击】新高度!RAMBO攻击 | 利用隔离计算机中的 RAM 窃取数据
安小圈第499期网络攻击免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 研究人员在9...
【HVV】某护网中:小程序渗透
安小圈第493期HVV 专题免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。这次项目为某攻防演...
HVV技战法|基于蜜罐的智能安全策略
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
深入剖析针对中国用户的攻击活动(判断为Hvv样本被捕获了,红队速来认领)
Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动,该活动使用Cobalt Strike有效载荷,很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动,建立持久性,并在超过两周的时间...
HVV技战法 | 多角度联防:全方位防御近源攻击的制胜之道
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...