HW&HVV - 第 12

HW&HVV

企业钓鱼演练记录

声明：本文分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。思路:钓鱼演练核心是gophish，此平台联动邮件服务器可...

09月29日46 views评论

阅读全文

HW&HVV

技战法分享

XXXX应对JNDI注入攻击的防护技战法JNDI是Java提供的一个目录服务应用程序接口（API），它提供一个目录系统，并将服务名称与对象关联起来，从而使得开发人员在开发过程中可以使用名称来访问对象 ...

09月28日28 views评论

阅读全文

HW&HVV

HVV技战法 | 联合对抗社工钓鱼：破解心理防线的攻防智慧

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月28日64 views评论

阅读全文

HW&HVV

从攻防演习看：安全的实战化、体系化、常态化

结合攻防演习和网络战背景，推动安全的实战化、常态化和体系化需要在多个方面进行系统化工作。首先，应定期开展攻防演习，模拟真实的网络攻击场景，以提升安全团队的应对能力和快速反应。其次，安全措施需常态化，确...

09月27日113 views评论

阅读全文

红蓝实战攻防演习手册之红队

第一章什么是红队红队，在本书中是指网络实战攻防演习中的防守一方。红队一般是以参演单位现有的网络安全防护体系为基础，在实战攻防演习期间组建的防守队伍。红队的主要工作包括...

09月25日HW&HVV176 views评论

阅读全文

HW&HVV

揭秘隐写术:如何在普通文件中藏匿秘密信息

大家好,我是v浪。今天我们来聊一聊一个有趣又实用的话题 - 隐写术。无论你是安全爱好者还是专业白帽子,掌握隐写术都会让你的技能树再添一枝。让我们一起深入探讨这项既古老又现代的技术吧!免责声明：因使用本...

09月25日111 views评论

阅读全文

HW&HVV

如何成功地开展攻防演练

什么是攻防演练？攻防演练是一种网络安全实践活动，企业通过渗透测试来评估安全漏洞，并发现自身网络安全准备中的弱点。攻防演练通常会涉及两支队伍——攻击方（进行渗透测试的主角）和防守方（负责查明、评估...

09月25日164 views评论

阅读全文

HW&HVV

【攻防演练】记一次攻防演练被某部委安全团队拷打全过程

这周接到上面的通知去给某政府单位进行资产梳理和渗透测试，这个单位的安服非常有实力，曾经成功抵御了某带编号的境外apt组织的攻击并给出溯源报告。一开始领导让我去搞这个项目的时候我是很抵触的，毕竟aptx...

09月25日165 views评论

阅读全文

HW&HVV

记某地级市护网的攻防演练行动

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1 前言哈喽，师傅们！这次给师傅们分享的是上上...

09月24日56 views评论

阅读全文

HW&HVV

零失分秘诀！2024攻防演练案例分享：某央企边界防护监测一体化技战法（文末有福利）

技战法，是一种综合性的战斗技巧和方法，它结合了技术、战术和战略，广泛应用于军事、体育竞技、公安侦查等多个领域，近年来也被应用到网络安全攻防演练中。下文将介绍知道创宇某央企客户在2024年攻防演练实战中...

09月23日174 views评论

阅读全文

HW&HVV

【攻防演练】老生常谈的5类弱口令类型

老生常谈的5类弱口令类型弱口令是对易被猜测或破解的计算机信息系统口令（密码）的统称，这样的口令往往由简单字符组合而成，自身复杂度、长度不足。弱口令的长期使用，存在被别有用心之人非法或违规利用的突出风险...

09月21日183 views评论

阅读全文

HW&HVV

某HW中的小程序渗透

作者：先知社区（1576379985740222），来源：https://xz.aliyun.com/t/15261，如侵权请联系hackctf55，将立即删除这次项目为某攻防演练的供应链厂商的小程序...

09月21日33 views评论

阅读全文