所有素材来源于网络,侵删 8月1日晴,出现了关于牛马的灵魂解释和精准吐槽,没法细品,越品越觉得有道理。关于在HW期间机器人爬的POC发文被diss,是本身就公开的信息,咱就是说懂得都懂,纯粹分享交流。...
08月05日48 views评论hw
师傅
HW日志之真实经历
08月05日48 views评论hw
师傅
08月05日48 views评论hw
师傅
Hvv姿势——0day拦截
这几天up闭门修炼(被抓去值班)托更至今,偶然顿悟了0day捕获姿势,特地水出来和师傅们分享一下。可行性其实很高,主要是需要的前置工作比较多,需要把网络隔离的好,不然有可能会玩脱。先写在前面:本方法不...
08月04日59 views评论0day
防火墙
我拿蓝队当兄弟,蓝队拿我当报告
HW2024验真漏洞情报 8.3
Q17-1启业-云运维平台-PermissionAC 漏洞复现:payload:/user/register/init T1-10通天星-CMSV6车载定位监控平台-PermissionAC 漏洞复现...
08月04日HW&HVV137 views评论payload
漏洞复现
攻防演练合集篇
前言 前段时间发了关于某银行的渗透文章,第二天被网信办风控下架了,请大家多多海涵、理解。这个月金融的项目做的多,鉴于保密问题就暂时不发出来了。同时因为接近一个月没发自己推文了,心里实属惭愧。知道大家伙...
08月04日59 views评论sql注入
网段
HVV技战法 | HW行动之防守方策略
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
08月03日HW&HVV204 views评论安全研究
渗透测试
HVV技战法 | 0Day漏洞逆向利用+线下社工防护+自动化封禁IP
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
08月02日591 views评论0day漏洞
hvv
HVV技战法 | 保护数据免受恶意攻击
1. 引言 数据安全是组织的重要资产之一,面临着日益增长的恶意攻击威胁。本报告旨在提供一系列策略和技战法,帮助保护存储和共享的数据免受恶意行为者攻击。 2. 数据分类和敏感性评估 首先,对数据进行分类...
08月02日HW&HVV38 views评论员工
安全研究
HVV技战法 | 办公OA系统的社会工程学防护技战法
近期,由公安部组织的攻防演习正式开始。为深入贯彻落实《网络安全法》,保障审计业务及IT基础设施安全稳定运行,审计署进行了大量的准备工作。这次演习不仅是对技术防护能力的检验,更是对社会工程学攻击防御的重...
08月01日HW&HVV137 views评论安全意识
安全研究
【2024HVV漏洞情报|第一期】含部分POC
漏洞情报 部分POC信息 最近太忙没时间一一复现写yaml、python验证脚本,等有时间再整理,大多数只附上请求包信息,以下是目前网上收集的已公开的漏洞POC(由于XX原因只发了部分,...
07月31日113 views评论信息
情报
HW中蓝队重点知识点汇总
攻防演练中防守方重点知识点整理,旨在方便平时看看,也在需要的时候有一个miniwiki 一、蓝队防守策略: 工作流程概述 Hvv蓝队技战法: https://www.freebuf.com/defen...
07月31日HW&HVV655 views评论应急响应
攻防演练
记一次hvv实例
107