📌 导读 全网最全HW蓝队备战指南!从入门到精通 ✅ 基础概念 ✅ 实战案例 ✅ 高阶技巧文末领取《HW防守方(蓝队)面试总结.pdf》+《应急响应手册》 什么是HW行动中的蓝队? 蓝队是网络实战攻防...
钓鱼邮件:别慌!老司机教你几招反杀
钓鱼邮件这玩意儿,谁碰上都头疼。偷数据、盗账号、甚至直接往你电脑里塞病毒,简直防不胜防!别怕,咱们今天不搞那些“官方”说辞,就来点实在的,教你几招,让你一眼识破这些“妖艳贱货”。一、发件人邮箱:别看域...
如何利用图像验证技术识别钓鱼攻击?
当今数字互联的时代与过去截然不同,互联网已深度融入个人生活与职业场景。虽然这种变革为不同群体带来了便利,但同时也导致网络安全威胁的升级与演变。现代黑客常通过钓鱼攻击手段试图欺骗网民,他们利用伪装邮件和...
HVV重点保障工作清单
注由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,灵悉安全团队以及文章作者不为此承担任何责任。灵悉安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保...
实战 | 记一次某地HVV中的木马逆向分析
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言事情是这样的,2022国庆前期某地HVV,所以接到了客户通知他们收到了钓鱼邮件想要...
如何筹备网络安全攻防演练工作
一、确认组织、分工、计划 1.根据用户现场实际情况编制工作方案,包括组织架构、工作分工与职责、工作计划、工作任务等; 2.制定 HW 工作方案,包含工作组织架构、工作分工和计划、准备工作、安全自查和整...
【红队思路】钓鱼-资源捆绑Bypass国内AV
0x01 资源捆绑介绍资源捆绑钓鱼(Resource Bundling Phishing) 是一种结合了 恶意资源篡改 和 钓鱼攻击 的复合型攻击手法。其核心是通过Windows 系统 API 中的资...
护网5年0失陷,全靠封IP
蓝队守网真叫忙,鼠标狂点封四方 C段封完封B段,管他红队在哪藏 半夜高危千百条,我自稳坐封神榜 工牌电脑不离身,封到天昏地也荒 红队早把内网穿,我封IP正癫狂 溯源报告不会写,只会拉黑保平安 这个打油...
护网主防照着这份清单执行,红队只能等着下课
给予各大厂主防守的护网实施清单进行整理:涵盖资产梳理、风险评估、安全加固、应急响应等核心环节: 组织架构与流程设计 指挥部组建 设立领导小组、综合研判组、防护监测组、应急处置组。 明确角色分工:领导小...
记录某地市HW绕WAF后BYpass
到了3月底,又到了攻防演练的时候了,这不,领导又安排我参加某地市hw的红队,虽然百般不情愿,但还是来了。收集一波资产之后,发现了一个登录页面(我最喜欢登录页面了)用户名:admin 开始暴力破解密码很...
利用DeepSeek开展钓鱼邮件演练
要利用DeepSeek开展钓鱼邮件演练,可以结合其AI模型的技术特性与钓鱼邮件演练的通用流程,实现智能化设计、自动化执行和精准化分析。以下是具体步骤和策略:一、利用DeepSeek生成钓鱼邮件模板基于...
HW流程以及岗位职责
护网分析研判思路1、护网组织架构和责任划分1.1、安全监控1.2、分析研判1.3、应急处置2、分析研判2.1、判断告警真实性2.2、判断影响范围2.3、判断是否与HW相关3、告警流量分析3.1、信息泄...