HW&HVV

一次攻防实战演习复盘总结

最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面...
admin 07月17日82 views评论日志 系统
阅读全文
HW&HVV

划重点:2024HVV新规则

HVV迫在眉睫,各企事业单位已经进入积极备战状态,随时准备开始加入紧张的攻防演练。 从2016年到2024年,HVV 行动已经进入第9个年头,经历了从少部分单位参与到“全民网络安全演练时代”的转变。随...
admin 07月12日427 views评论hvv 蓝队
阅读全文
HW&HVV

HW中的攻击方思考

0x00 前言   本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓...
admin 07月04日27 views评论弱口令 敏感数据
阅读全文