HW目的检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患,检验其事件监测、安全防护与应急处置,快速协同、应急处突的能力。HW目标涉及的行业众多、范围广泛,包含政府、金融、电力、运营商、重点企...
公开课 | 解密HVV怎么玩?之 红队
HW行动的意义在现代社会中,计算机和网络在人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的依赖越来越大。如果网络安全得不到保障,这将给生产、经营、个人资产、个人隐私等方面带来严重损害,甚至...
某HW行动中的一次渗透测试
来源https://xz.aliyun.com/t/8493在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。可以看到可以选择以什么身份登陆,而且选择学生登陆...
单位参加HVV的防守思路总结
一、文档概述将近几年参加攻防演练的经验进行提炼并进行总结分享。攻防演练建议站在黑客的视角下,审视其攻击流程,再针对性的进行防守,防止出现木桶效应,即攻击者只会从短板攻入,但构建的防守措施却和短板无关。...
推荐一款非常实用的HW小神器
安全分析与研究专注于全球恶意软件的分析与研究前言马上就要开始“HW”演练了,今天给大家推荐一款朋友开发的非常实用的HW小神器TeaPot,主要用于简单的网络攻击捕获,TeaPot是一款简单又高端的安全...
HW干货集合 | HW面试题记录
整理最近护网面试问的问题年度HVV又到了,今年我也是第一次投简历,投的是蓝队,秉承着广泛撒网的精神😋,也是投了很多家,至今面了也有四五次了,就想把面过的一些题记录下来,可能因为大佬们都已经被招了,所以...
HW即将开始,还没有上车的同学快跟上...
2021.2.3号发布的“盼望着,春天的脚步近了,又到了HW的季节...”和3.1号发布的“HW学子招募令(初级)”招聘的HW人员已经全部圆满结束,所有投递简历的兄弟都已经面试完,并签订了相应合同!我...
HW蓝军攻略之攻击日志分析技巧
HW蓝军攻略之攻击日志分析技巧新华三安全攻防实验室 HW蓝军攻略之日志分析技巧1 总体思路2 技巧总结2....
HW防守 | 基于冰蝎的特征检测
前言临近HW,作为萌新的我在网上找了许多大佬们关于“冰蝎”流量特征的文章,以此作为分享,在我们正式HW时,可能会有所帮助,当监控设备发现这些流量,作为防守方也能做出准确的判断。避免丢分甚至服务器被端本...
【HW前知识库储备】HW中如何检测和阻止DNS隧道
以下内容来源于:信安旅途今天和大家聊聊关于HW中如何检测与阻止DNS隧道若有不足之处,勿喷绕道即可DNS隧道是一种攻击方法,它对DNS查询和响应中的其他程序或协议的数据进行编码,允许黑客使用DNS服务...
【HW前知识库储备】2020HW攻防演练总结:安全数据分析
以下转自信安客持续2周的HW工作结束有一段时间了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练,下面是关于此次HW日常工作的一些总结:01&nbs...
锐捷RG-UAC统一上网行为管理审计系统账号密码 CNVD-2021-14536信息泄露漏洞
一:漏洞描述🐑锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台二: 漏洞影响🐇锐捷RG-UAC统一上网行为管理审计系统三: 漏...
30