最近安全圈关于HVV的事情很火热,很多公众号都在发HVV期间爆出的各种0day、nday,这里secteam给大家讲讲HVV期间出现的一些花边新闻
第一条是关于红队的,因为今年来各单位对安全的重视,基本上都有防火墙与waf,而今年蓝队之间相互共享ip,导致红队的ip几乎被封禁完毕或者下线系统以及拔网线。
第二个花边新闻是蓝队防守人员的摸鱼日记,有文笔比较厉害的群友,每天都在群里发自己的摸鱼日记,这作文水平,我是赶不上了。
不过作为在甲方当蓝队当一员。甲方的食堂是真的好吃。
我以前觉得蓝队反制溯源就是通过流量分析,日志分析然后进行反社工或者加上蜜罐等一顿操作,最后查到攻击人员是谁,可是这次的溯源,我听到最多的就是“有人认识XXX吗?”,这时候大家都开始害怕,是不是认识的人越少,越不容易被反制,以后出去都不敢说真名了。我觉得叫张伟就不错。
最后一个就是各种红队钓鱼,看来红队的也都是人才啊,什么办公室恋情,什么钓鱼后台,层出不穷
这办公室恋情,要不是发现的早,说不定十个人里面就九个人都要被攻击队钓鱼。但是还是要调运维人员的🐟才是王道啊。
微信搜索 : secteam
长按识别二维码关注
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论