HW&HVV

某市攻防演练内网漫游实战

前言上一篇因为一些部分原因导致文章被删除一次某市级攻防演练,算是参加众多攻防演练中自我感觉比较良好的一次,并且也是第一次在攻防演练中将防守单位出局虽然最后并没有拿到一个很好的名次,不过在这次攻防演练的...
admin 10月08日17 views评论certutil 攻防演练
阅读全文
HW&HVV

关于钓鱼的一点思考

前言走出之前紧张的生活工作压力,最近我听客户讲得最多的东西就是钓鱼。借此机会,我打算整理一份关于网络钓鱼攻击和防守的一些思考。安全热点今年早些时候,发生的Deepfake绑架事件引发热议。事件过程是这...
admin 10月08日30 views评论powershell 网络钓鱼
阅读全文
HW&HVV

简单的地级hvv总结

现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
admin 10月07日18 views评论127.0.0.1 致远OA
阅读全文
HW&HVV

15个没节操的钓鱼攻击,附IoC

今年的疯狂十四天一开始,就有师傅收到一份特殊简历——疑似包含钓鱼木马。微步云沙箱S分析了上面的样本,结果证实,这次属于钓鱼攻击。还在拉扯人马的防守队伍,人要被钓成翘嘴了,上述攻击手段在最近的演习中屡见...
admin 10月07日26 views评论钓鱼攻击
阅读全文