HW&HVV - 第 27

HW&HVV

某攻防演练活动HW实战总结23

0X01 前言总结了一下23年参加的一些HW攻防演练活动拿下的一些目标思路，有些可能比较简单，因为本人也是小菜鸡一枚常年划水。只是单纯分享，总结在这次HW中学到的东西以及自己的不足与改进方法。写的不好...

07月03日36 views评论

阅读全文

HW&HVV

攻防演练中红队利器社工

什么是红队？红队行动是一种全面的方法，它通过运用多种攻击手段和技巧来模拟现实世界的网络威胁。其主要目的是训练和评估组织内部人员、流程和技术的防御能力。红队行动通过模仿真实的网络攻击，帮助组织发现并识别...

07月03日33 views评论

阅读全文

HW&HVV

HW 2024 攻防演练 OA类漏洞严重紧急修复

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月02日64 views评论

阅读全文

HW&HVV

蓝队思维图

原文始发于微信公众号（TtTeam）：蓝队思维图

07月02日27 views评论

阅读全文

关于今年HW的⼀些思考

1 写在最前今年护网从流传出来的信息来看，变化很⼤。⽽从现在的局⾯来看，也是第⼀次还没开始就已经有瓜了。似乎这预示着今年将会有个好收成。算是把⾃⼰的思考放出来做个抛砖引玉，共同进步吧。2 红...

07月02日HW&HVV18 views评论

阅读全文

HW&HVV

Flash钓鱼手法分享

本文由掌控安全学院 - doomkij 投稿前言前几天看了一篇土司的实战文章，操作骚的一批，而且师傅把钓鱼源码传到了github上我拿过来研究一下免杀钓鱼的手法百试不爽，很多情况下比0day要好...

07月02日57 views3

阅读全文

HW&HVV

一次地市级攻防演练记录

一次地市级hw记录安服仔有幸在国护前参加的一次地市级hw，简单记录一下几个漏洞过程。常用的打点工具https://github.com/maurosoria/dirsearchhttps://gith...

07月01日48 views评论

阅读全文

HW&HVV

护网即将来临！几个攻防演练模板文件分享

1介绍收集整理的攻防演练方案过程中，相关的附件整理模板，附件一：攻防演练授权委托书;附件二：攻防演练保密协议;附件三：防守方评分标准;附件四：攻击方评分标准；附件五：攻击过程简报；附件六：防守工作简报...

06月30日193 views评论

阅读全文

HW&HVV

简单说说鱼叉式钓鱼

什么是鱼叉式网络钓鱼？鱼叉式网络钓鱼是一种网络钓鱼形式，它针对特定个人或组织发送定制消息，旨在引发特定反应，例如泄露敏感信息或安装恶意软件。这些攻击高度个性化，使用从各种来源收集的信息，例如社交媒体资...

06月30日31 views评论

阅读全文

HW&HVV

说服目标点击您的链接

当谈到网络钓鱼建议时，我从同事那里得到的第一个问题是“你正在使用什么活动？人们看到我的成功，并希望效仿它。好吧，如果你想要网络钓鱼，我希望你能见见我的朋友 Ish：我是谁？我的名字是伊什，在我的手上，...

06月29日28 views评论

阅读全文

HW&HVV

蓝队防守：如何判断安全告警的正误报？

本文作者：雁过留痕@深信服MSS专家部0x00前言在值守过程中，身为一名蓝队防守人员，最基础的能力就是HTTP的日志分析能力，那么，何谓HTTP日志，HTTP日志又分为哪几类？本文围绕日志分析这一方面...

06月29日302 views评论

阅读全文

HW&HVV

红蓝对抗之钓鱼篇

钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分。 01信息收集批量邮箱收...

06月29日36 views评论

阅读全文

在线咨询

微信