请点击上面 一键关注!内容来源:白帽子程序员随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企业的网络安全建设需与时俱进,要更加注重业务场景的安全性并合理部署网络安全硬件产品,严防死守“网...
fake-useragent pypi包供应链投毒事件
在上班路上看到帖子提到供应链投毒事件出现,想起2019年rdpscan后门事件。于是本地自己分析了一下,供应链投毒被一些针对性攻击活动采用,不过今天这个比较简单,应该不属于比较隐蔽的攻击活动,尽量快速...
HW出来混要还的,手抖了吗?
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 又是一年一...
HW对抗攻防0day库
网络安全攻防Clud高质量安全攻防星球社区,致力于红蓝安全对抗攻防研究,汇聚了1000+各行业安全攻防技术大咖加入,并且每日分享HW威胁情报和交流解答各类技术等问题,社区中发布5400+各类安全资源,...
别人眼中的的HW?
你以为的护网:红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。蓝方人员:神一般的危机直觉,隔着网线嗅到红方的...
HW之要想加入红队,需要做好哪些准备?
在本文中,我们将为读者介绍要想加入红队,需要掌握哪些方面的技能。仅供参考红队到底是做什么的?在红队中,您需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。这些活动通常以单独的演习或练习的...
记某地市HW|外网打点到Linux内网横向初体验
申明:本公众号所有文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关本文首发于奇安信攻防社区原文地址:https://for...
H*W二十诸天论道
红猪侠每次做大事前,一定要沐浴焚香更衣,这才是对对手的尊敬,也是对自己的尊敬。焚香更衣完毕,带上寒光剑,向须弥山踏足而去。须弥山上,老如来宝相庄严端坐云端,周边一个个高僧围坐周围,坐下云气化为朵朵莲花...
HW红、蓝队必备攻防技术超详细整理
2022年护网正当时,相信不少网安人都已经进入了状态。我们都知道, 护网行动 是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了,很多公司在这时候人手不够,因此不得不招...
HW参考 | HVV行动之蓝军经验总结
HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员...
HW值守体系框架丨安华版《应急响应指导手册》介绍
在“HW专题系列”上篇文章中,安华君介绍了安全服务部最新HW值守体系框架和内容,想必大家从宏观层面已经有了一定了解和认识。本篇将从HW值守体系框架中——“应急响应”部分,进行专项讲解和介绍。上篇提到,...
【分享】红蓝对抗以及护网相关工具和资料
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
29