近年来,国家对网络安全重视不断提高,网络安全法律法规频繁发布,国家网络安全政策、法规“四梁八柱”框架基本形成。随之而来,各行业、企事业单位对网络安全工作也从合规能力建设,越来越转向实战对抗能力建设,其...
09月05日33 views评论网络安全
防守方
攻防演习防守标准化的实践与思考|大湾区金融安全专刊·安全村
09月05日33 views评论网络安全
防守方
09月05日33 views评论网络安全
防守方
HW2023蓝队笔记
0x00 HW前你需要知道的0x01 HW行动谁牵头?图引用自教父爱分享HW行动是由GA牵头组织,政府、国企、能源、金融等重要行业单位参与的全国性的行动。0x02 甲方请你来是干嘛的?避免被打穿、扣分...
09月05日123 views评论HW2022
HW2023笔记
聊一聊最近地市级HW当裁判的经历
从今年4月开始已经大大小小参加了不少HW,某耕、某运会、某省HVV、国家HVV.....角色一直在持续不断的变化,红队、蓝队、裁判,攻击、防守、研判、分析......其中也混到了最佳攻击手、最佳防守等...
08月31日79 views评论hvv
内网
红雨滴云沙箱视角看攻防:演习攻击样本手法总结
概述 在2023年开展的攻防演习期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/)以其出色的分析能力被众多用户青睐,演习相关样本在云沙箱的投递次数总计达到了上10,0...
08月29日55 views评论样本
邮件
HW蓝队技巧—日志分析
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 ...
08月25日97 views评论hw
日志
2023HW总结
明日后一天,你是不是正在着手准备HW总结?2023年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。 作为一线“工具人”,写总结材料真的...
08月23日382 views评论hw
xx
倒计时9小时,过年最后的狂欢
兄弟们还有9小时加油 黑奴 昨天七夕和谁过? ◻舔狗 ◻渣男 ◻海王 ◻前任 ◻对象 ✅家人般的群友 ◻别人老婆 ◻打胶 ✅ 态势感知 ✅全流量 ✅ 防火墙 ✅ IPS ✅CTF ✅挖洞 ✅Githu...
08月23日218 views评论hw
群友
【攻防演练】炫酷倒计时工具,现场倒计时神器
炫酷倒计时工具,现场倒计时神器简介连续2年现场的倒计时都翻车了(不是成负数就是又从1开始正数了)。虽然翻车的都是别人弄得倒计时,但是作为现场的一员总是感觉很遗憾。今年我决定自己写一个倒计时工具。LIC...
08月23日150 views评论攻防演练
现场
8月22日HW漏洞情报
WPS Office 再曝未公开远程命令执行漏洞,攻击者可利用进行在野攻击一、情报简述:该漏洞影响最新版WPSOffice,官方尚未发布补丁,配合钓鱼等场景危害极大。用户只需正产打开wps文档,无需其...
08月23日371 views评论cs
远程代码执行漏洞
HW 8月22日 漏洞情报来袭
8月21日HW漏洞情报
某Q客户端远程代码执行漏洞 攻击者可以利用该漏洞在某Q客户端上进行无需用户确认文件下载执行为,当用户点击消息链接时,客户端会自动下载并打开文件,最终实现远程代码执行的目的。建议谨慎点击任何消息链接。 ...
08月21日311 views评论Web安全
远程代码执行漏洞
今年七夕和谁过?
今年七夕和谁过? ◻舔狗 ◻渣女 ◻海王 ◻前任 ◻对象 ◻家人般的群友 ◻别人老婆◻模型 ✅ TDP ✅ 全流量 ✅ ips ✅ ids 原文始发于微信公众号(甲方叫我安服仔):今年七夕和谁过?
08月21日HW&HVV65 views评论ids
安服仔
75