经常有粉丝朋友询问龙哥,如何加入红队?需要掌握哪些方面的技能? 今天龙哥就给粉丝朋友科普一波红队究竟需要掌握什么技能。 红队到底是做什么的? 在红队中,您需要仿真、模拟或以其他方式扮演某个、某组入侵者...
09月21日147 views2入侵者
渗透测试
护网红队学习指南
09月21日147 views2入侵者
渗透测试
09月21日147 views2入侵者
渗透测试
记一次市级攻防演练中渗透的某个站点
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
09月19日17 views评论信息收集
攻防演练
Rootkit:隐形杀手的秘密与防御
大家好,我是v浪。今天,让我们深入探讨信息安全领域中一个令人闻风丧胆的话题——Rootkit。作为安全从业者,我深知Rootkit的危险性和复杂性。让我们一起揭开这个"隐形杀手"的神秘面纱。什么是Ro...
09月17日52 views评论rootkit
防御策略
一次攻防演练记录
前言针对之前参加的某地区攻防演练做个记录,演练时间只有两天,第二天还给自己干阳了,烧了一天39度多。打点若依某个系统,太典了,直接弱口令进入作为一个安服仔,测xss成被动了,想想难以深入利用,本身就是...
09月12日34 views评论弱口令
攻防演练
【HVV】某护网中:小程序渗透
安小圈第493期HVV 专题免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。这次项目为某攻防演...
09月03日67 views评论漏洞预警
远程代码执行漏洞
HW2024 283个漏洞PoC合集
经过了将近2个月的拉锯战,一年一度保护碗筷行动临近尾声。有史以来最长的演习结束,不知各位师傅现在感觉怎么样,是不是已经买好机票准备度假了☺ 通过今年漏洞情报的数据能看出战况的激烈,本次演习期间收集到的...
09月01日292 views评论HW2024
sec
HVV技战法|基于蜜罐的智能安全策略
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
08月31日93 views评论hvv
安全研究
HVV技战法 | 多角度联防:全方位防御近源攻击的制胜之道
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
08月30日159 views评论hvv
安全研究
HW实战 | 某次越权到文件上传
0x01 信息收集到越权 在进行信息搜集的时候发现存在某站 通过账户破解test01/123456 进入后台 登进去后台基本没有什么功能 在点其他功能的一瞬间会发现出现一个短暂的校督导功能(也出来了一...
08月30日54 views评论后台
文件上传
攻防演练总结模板
1. HW背景能源:“xxx是国家的支柱能源和经济命脉,其安全稳定运行不仅关系到国家的经济发展,而且维系国家安全。随着xxx规模的逐渐扩大,安全事故的影响范围越来越大,安全问题越来越突出,xxx网络安...
08月30日HW&HVV59 views评论hw
xx
HVV技战法 | 高效规避脆弱性:持续威胁狩猎的智慧之道
随着网络安全威胁的日益复杂,如何在攻防演习中有效地规避脆弱性,成为了每个安全团队必须面对的挑战。我们不仅要依靠技术手段来检测和修复漏洞,更要通过全面、持续的威胁狩猎,确保我们的防线不被攻破。本文将带你...
08月29日69 views评论安全研究
网络安全
红蓝|浅谈某省护打点经历(思路+工具)
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,此文章由粉丝投稿,热乎的省护,所有信息皆已脱敏,就看个思路,所有行为与本公众号无关。sdfd01单位1通过鹰图搜索引擎找到靶标...
08月29日84 views评论kdsvc
弱口令
107