HW&HVV

在实战中如何用SPF识别出钓鱼邮件（带案例分析）

1、前言作为邮件安全里最最最基础的安全策略之一，SPF（Sender Policy Framework）用于验证电子邮件的发送者是否被授权代表他声称的主机发送邮件。SPF 检查结果有几种状态，这些状...

16小时前1 views评论

阅读全文

HW&HVV

【25HW】HW规则与项目管理

引言：护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的...

03月12日10 views评论

阅读全文

HW&HVV

【25HW】HW历程和情况

一、背景介绍护网行动是由公安部牵头组织的一系列网络安全攻防演练活动，旨在评估和提升企事业单位的网络安全防护能力。每年的国家级护网行动一般在7、8月左右开始，持续2~3周时间。其中的具体活动有：攻防...

03月10日36 views评论

阅读全文

25年HVV中的0day防护手法

0day漏洞防护体系方案一、现有6步法优化与扩展 1. 伪装体系强化（动态化+主动混淆）动态指纹伪装：采用随机化指纹生成技术（如每6小时自动修改HTTP Server头字段），将Linux伪装成...

02月21日HW&HVV21 views评论

阅读全文

HW&HVV

【护网】|10— 蓝队视角下的防御体系构建

文章来源：奇安信安全服务《蓝队视角下的防御体系构建》是本系列的第二篇，本篇希望通过归纳总结蓝队防御的三个阶段、应对攻击的常用策略，以及建立实战化的安全体系的基本方法，帮助政企机构弥补薄弱环节，更好地提...

02月20日29 views评论

阅读全文

HW&HVV

告警监测与研判

原文始发于微信公众号（网络安全直通车）：告警监测与研判

02月17日15 views评论

阅读全文

HW&HVV

钓鱼演练方案分享与实践

钓鱼演练方案设计与实践近期客户有钓鱼演练方案需求，我们安服团队进行了方案设计与实施，给客户带来的直观效果极佳，所以作为一次案例进行分享。方案准备首先我们参考了文章甲方利用开源工具进行钓鱼演练...

02月16日22 views评论

阅读全文

HW&HVV

企业安全之浅谈红蓝对抗下

写在前面的话接昨天的文章，提纲配图在文末。红蓝对抗演练各团队职能规则确定红蓝对抗和军事演习一样，在确定目标和场景以后，就要确定演练参与团队的职能和规则。虽然要模拟真实的黑客攻击，但也必须要有完善的规则...

02月15日20 views评论

阅读全文

HW&HVV

记录一次地级市HW的完整攻击链条

0x00 前言记录一次地级市的护网红队总的来说，在此次HW行动中还是学到了不少东西。故才有了本文，意在对此次HW进行复盘，总结在这次HW中学到的东西以及自己的不足与改进方法，也想做一次分享，希望能...

02月15日17 views评论

阅读全文

2025HW行动面试题20道全解析（附答案）

HW行动作为国家级网络安全攻防演练的重要环节，对安全工程师的技术能力和实战经验提出了极高要求。本文结合近年护网面试高频考点与实战经验，整理出20道面试题及详细解析，涵盖渗透测试、漏洞分析、防御技术、应...

02月15日HW&HVV69 views评论

阅读全文

HW&HVV

红蓝对抗-红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带) 作者: 17岁的one 来源: https://xz.aliyun.com/t/9877 攻防演练中作为攻击方...

02月15日22 views评论

阅读全文

HW&HVV

HW中如何利用WAF缺陷进行绕过

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月15日5 views评论

阅读全文

在线咨询

微信