近年来,国家对网络安全重视不断提高,网络安全法律法规频繁发布,国家网络安全政策、法规“四梁八柱”框架基本形成。随之而来,各行业、企事业单位对网络安全工作也从合规能力建设,越来越转向实战对抗能力建设,其...
HW2023蓝队笔记
0x00 HW前你需要知道的0x01 HW行动谁牵头?图引用自教父爱分享HW行动是由GA牵头组织,政府、国企、能源、金融等重要行业单位参与的全国性的行动。0x02 甲方请你来是干嘛的?避免被打穿、扣分...
聊一聊最近地市级HW当裁判的经历
从今年4月开始已经大大小小参加了不少HW,某耕、某运会、某省HVV、国家HVV.....角色一直在持续不断的变化,红队、蓝队、裁判,攻击、防守、研判、分析......其中也混到了最佳攻击手、最佳防守等...
红雨滴云沙箱视角看攻防:演习攻击样本手法总结
概述 在2023年开展的攻防演习期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/)以其出色的分析能力被众多用户青睐,演习相关样本在云沙箱的投递次数总计达到了上10,0...
HW蓝队技巧—日志分析
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 ...
2023HW总结
明日后一天,你是不是正在着手准备HW总结?2023年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。 作为一线“工具人”,写总结材料真的...
倒计时9小时,过年最后的狂欢
兄弟们还有9小时加油 黑奴 昨天七夕和谁过? ◻舔狗 ◻渣男 ◻海王 ◻前任 ◻对象 ✅家人般的群友 ◻别人老婆 ◻打胶 ✅ 态势感知 ✅全流量 ✅ 防火墙 ✅ IPS ✅CTF ✅挖洞 ✅Githu...
【攻防演练】炫酷倒计时工具,现场倒计时神器
炫酷倒计时工具,现场倒计时神器简介连续2年现场的倒计时都翻车了(不是成负数就是又从1开始正数了)。虽然翻车的都是别人弄得倒计时,但是作为现场的一员总是感觉很遗憾。今年我决定自己写一个倒计时工具。LIC...
8月22日HW漏洞情报
WPS Office 再曝未公开远程命令执行漏洞,攻击者可利用进行在野攻击一、情报简述:该漏洞影响最新版WPSOffice,官方尚未发布补丁,配合钓鱼等场景危害极大。用户只需正产打开wps文档,无需其...
HW 8月22日 漏洞情报来袭
某山云 ...
8月21日HW漏洞情报
某Q客户端远程代码执行漏洞 攻击者可以利用该漏洞在某Q客户端上进行无需用户确认文件下载执行为,当用户点击消息链接时,客户端会自动下载并打开文件,最终实现远程代码执行的目的。建议谨慎点击任何消息链接。 ...
今年七夕和谁过?
今年七夕和谁过? ◻舔狗 ◻渣女 ◻海王 ◻前任 ◻对象 ◻家人般的群友 ◻别人老婆◻模型 ✅ TDP ✅ 全流量 ✅ ips ✅ ids 原文始发于微信公众号(甲方叫我安服仔):今年七夕和谁过?
75