HW&HVV - 第 25

HW&HVV

隐藏源IP提高溯源难度的几种方案

测试方式：通过CS4.2生成测试程序，测试回连C2服务器时能否达到隐藏服务器的IP公网服务器真实IP：1.2.3.4Cobalt Strike版本：4.2所有需要注册帐号的步骤，都建议使用自己安全的邮...

07月20日38 views评论

阅读全文

红队信息收集方法

面向国内企业的信息收集及钓鱼方式（瞎说）企查查、爱企查等各类企业查询大型公司子公司的账号都可以从淘宝购买，只看100%控股的子公司子公司拿到服务器权限是否有可能在母公司内网如果没有，是否可以通过...

07月20日HW&HVV38 views评论

阅读全文

HW&HVV

HVV常见产品默认密码（蓝队自查）

原文始发于微信公众号（306Safe）：HVV常见产品默认密码（蓝队自查/红队留意）

07月20日25 views评论

阅读全文

HW&HVV

技战法 - 主机命令监测为核心的 0day 漏洞防护技战法

制定了以监测主机异常命令执行为核心，以识别网络及应用层异常行为、收敛攻击面、制定快速攻击定位及处置流程为辅助的 0day 漏洞防护战术。部署高交互、高仿真蜜罐将 VPN...

07月20日47 views评论

阅读全文

2024HVV红队蓝队注意事项

2024HVV红队蓝队注意事项。红队注意事项工作环境安全所有渗透测试工作必须在虚拟机中完成，确保物理机的安全。虚拟机中不得登录任何个人账号，如QQ、微信、网盘等各种网站账号，避免信息泄露。渗...

07月20日HW&HVV26 views评论

阅读全文

HVV技战法 |-纵深防御与安全运营策略全解

在数字化时代，网络安全成为企业生存和发展的关键。如何构建一套完备的网络安全防护体系，是每个企业都需要面对的问题。今天，我们将深入探讨安全设备纵深防御与安全运营的核心思路，帮助您打造坚实的安全屏障。一...

07月20日HW&HVV91 views评论

阅读全文

HW&HVV

地方hwの记一次通过供应链拿下目标权限的过程

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0x00...

07月19日25 views评论

阅读全文

HW&HVV

技战法 - 安全设备纵深防御与安全运营策略

一、设备层面的防护策略1. 多层次防护采用边界防火墙、入侵检测系统（IDS）、主机防护软件等多种手段建立防护深度。不同层面形成合力，提高总体防御能力。2. 主动发现攻击 ...

07月19日157 views评论

阅读全文

HW&HVV

HW40个高危漏洞利用与修复整合（二）

11、Apache Druid 远程代码执行漏洞该漏洞源于 Apache Kafka Connect JNDI 注入漏洞(CVE-2023-25194)，Apache Druid 由于支持从 Kaf...

07月19日25 views评论

阅读全文

HW&HVV

最近在hvv演练中遇到的高危漏洞

1 泛微E-Cology weaver.file.FileDownloadForOutDoc SQL注入数据包： POST /weaver/weaver.file.FileDownloadForOu...

07月19日26 views评论

阅读全文

HW40个高危漏洞利用与修复整合

21、Apache CouchDB 权限提升漏洞在 3.2.2 版本之前的 Apache CouchDB 中，可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限： CouchDB 打开...

07月19日HW&HVV24 views评论

阅读全文

HW&HVV

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

前言大家好，我是ABC_123。前一段时间我花时间花精力总结了最近两三年中，在攻防比赛中比较常见的Web打点漏洞类型，捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来，相信无论是对于攻击方还...

07月19日35 views评论

阅读全文

在线咨询

微信