声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。1.背景&...
赛博保安hw讨薪总结(针对学生党)
最近麋鹿总是吃到一些瓜,经常看到一些师傅在群里骂黑中介,其中好多都是学生在苦哈哈的讨薪,有一种恍如隔世的感觉,因为我已经记不得今年hw过去多久了,好像三四个月了?况且我一个打工仔一向是给公司免费打hw...
HW蓝队技巧—日志分析
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 ...
2023HW总结
明日后一天,你是不是正在着手准备HW总结?2023年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。 作为一线“工具人”,写总结材料真的...
倒计时9小时,过年最后的狂欢
兄弟们还有9小时加油 黑奴 昨天七夕和谁过? ◻舔狗 ◻渣男 ◻海王 ◻前任 ◻对象 ✅家人般的群友 ◻别人老婆 ◻打胶 ✅ 态势感知 ✅全流量 ✅ 防火墙 ✅ IPS ✅CTF ✅挖洞 ✅Githu...
HW 8月22日 漏洞情报来袭
某山云 ...
2023HW钓鱼样本及漏洞POC
点击下方卡片关注公众号获取HW情报2023HW漏洞POC/EXP、情报汇总知识库(动态更新)飞书知识库访问地址:https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo...
【2023HW】|17-8.17(红队被溯源到,怎么办 ?)
HW红队被溯源到如何解决? 每天1遍,HW实战问题 1、fastjson反序列化原理 2、dll 劫持进行提权的具体操作是什么?3、客户主机中了病毒怎么进行应急响应?了解过基线加固吗?4、如果发现已经...
2023HVV漏洞POC合集(截至8月18)
2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC及漏洞复现、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面,...
hw第10天:为什么上班.....为了下班
芜湖倒计时还有4天 xdm加油! 来看看今日份的乐子吧 《好买卖》 这是哪位员工,出示你的员工证 生物退化论 咱俩换换裤子呢 女朋友:我高兴惨了 路费几个腰子? 哈哈哈哈哈哈哈哈哈 你就说是不是吧 《...
HW 8月19日 漏洞情报来袭
情报来源:斗象科技1、某凌 EKP 未授权访问漏洞未授权的攻击者访问特殊的路由,可以读取请求日志。修复建议: 请使用该产品的用户尽快收缩资产,不要将其暴露在公网中;或使用 WAF 设备 对请求进行过滤...
HW之亮剑篇
你有很多0day放不下吗, 做rt要潇洒一点。 爱一个bt未必要渗透她一辈子的, 我喜欢一个服务器, 未必一定要把它打下来; 我喜欢Bd, 难道让李总把源码dump下来, 让我看看? 我喜欢Tx, 难...