HW&HVV - 第 102

HW&HVV

您有一份《2022年hvv行动指南》待查收

点击蓝色关注我们在信息化社会中，计算机和网络在军事、政治、金融、商业、以及人们的生活和工作等方面的应用越来越广泛，社会对计算机和网络的以来越来越大。而网络安全态势严峻当前，随着大数据、物联网、云计算的...

04月01日1,063 views评论

阅读全文

HW&HVV

各大厂商HVV面试题汇总

PDF完整版本在公众号后台回复：护网面试蓝队面试题（1） 1、问：先简单的介绍一下你自己吧 2、问：看你平常有在挖洞，都挖的什么洞 3、问：这里假设有一个注入点，你打算怎...

03月28日653 views评论

阅读全文

HW&HVV

蓝队护网具体实施方法

在护网期间，蓝队主要就是通过安全设备看告警信息，后续进行分析研判得出结论及处置建议，在此期间要注意以下内容。内网攻击莫忽视内网攻击告警需格外谨慎，可能是进行内网渗透。1.攻击IP是内网IP，攻击行为不...

03月28日779 views评论

阅读全文

HW&HVV

HW 经验谈

HW行动要“立足基础靠前一步全面开展”笔者建议：针对云安全、应用安全构建全方位的立体防护，尽快部署云安全高级防御平台（云防平台）。该平台基于云服务架构的安全防御理念设计，实现了多租户管理和统一安全...

03月27日310 views评论

阅读全文

HW&HVV

hvv面试题整理(补充版)

由于篇幅的原因上一次有一些常见的面试题没有发完，承接上次面试题整理如下：sql 注入的分类？sql 注入的预防？序列化与反序列化的区别常见的中间件漏洞？内网渗透思路？正向代理和反向代理的区别蚁剑/菜刀...

03月27日340 views评论

阅读全文

HW&HVV

HW2022 | 蓝军招募令

HW2022 ｜初级中级蓝队招募任职要求：熟悉常见漏洞挖掘，漏洞利用及修复方式对常见WAF，流量检测，主机防护设备有使用和了解拥有良好的沟通能力，能及时有效的提供解决方案加分项：...

03月27日371 views评论

阅读全文

HW&HVV

【极思】 HW思考和事前加固实践

HW 从来不是一项简单的任务，它是一个工程。记录、总结、提升、分享，与你共同成长。一、背景一）HW 是个啥？国家角度看，HW 其实是祖国母亲为了防止自己家孩子（国内企业）被外人打或被外人利用，提前自己...

03月27日138 views评论

阅读全文

HW&HVV

技术干货 | 论攻防对抗之击溃敌方心理防线

作者：calmness某安全公司技术经理兼项目经理弥天安全实验室核心成员、炎黄安全实验室创始人研究方向：渗透测试、安全运营建设、溯源反制本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注...

03月26日115 views评论

阅读全文

HW&HVV

什么是护网行动？看完你就懂了

4月，很多单位开始展开了2021”护网行动”。什么是”护网行动“，以及”护网“的产生背景以及”护网“的意义是什么，很多小伙伴可能身在其中，参与到了“护网”的过程当中，充当“红方”或者“蓝方”中的某一个...

03月25日4,460 views评论

阅读全文

HW&HVV

蓝军技巧之SSRF利用方法

前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理，绕过，传统的扫端口、各种探测等利用方式等就不再赘述，这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...

03月25日465 views评论

阅读全文

HW&HVV

梦里参加某省大型攻防演练的过程分享

0×01 前言随着国家对网络安全的进一步重视，攻防演练活动变得越来越重要，规模也比去年更大，今年的攻防演练是有史以来规模最大参与方最多的一次国家级攻防演练，长达两个月的演习让无论是蓝方还是红...

03月24日115 views评论

阅读全文

HW&HVV

2022HVV来了，你准备好了吗？

为了方便即将到来的HVV行动，为大家提供更好的掌握渗透攻击技能，特意收集一些关于RedTeam安全资源教程，里面包含针对靶场过程并且重新梳理复盘，将成果与收获沉淀下来，成为学员头脑中可复用的经验。0基...

03月23日118 views评论

阅读全文

您有一份《2022年hvv行动指南》待查收

各大厂商HVV面试题汇总

蓝队护网具体实施方法

HW 经验谈

hvv面试题整理(补充版)

HW2022 | 蓝军招募令

【极思】 HW思考和事前加固实践

技术干货 | 论攻防对抗之击溃敌方心理防线

什么是护网行动？看完你就懂了

梦里参加某省大型攻防演练的过程分享

2022HVV来了，你准备好了吗？

在线咨询

微信