HW&HVV

二维码-邮件钓鱼历险记

临近年末,公司又要举办“钓鱼演练”,之前钓鱼是以<a>标签链接的方式取诱导点击,想着员工对于“链接”多少有防备心了,故这次想换个花样。恰好朋友Y君不久前用了二维码钓鱼效果不错,索性就换成二...
阅读全文
HW&HVV

某次hvv通过sql注入打入内网

点击上方蓝字关注我们免责声明本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...
阅读全文
HW&HVV

钓鱼邮件的普通分析

钓鱼邮件分析背景好久没写文章了,今天水一篇。在2024.01.15凌晨05:53分收到了一封来之人事同事的邮件,邮件只是一张图片,其邮件内容是关于补贴申请的。随后对该邮件进行展开分析,溯源和应急同步进...
阅读全文
HW&HVV

12种常见的网络钓鱼

本图片由通义万相自动生成网络钓鱼是一种网络攻击,是指具有恶意动机的攻击者伪装欺骗人们并收集用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误(而不是硬件或软件漏洞),因此被认...
阅读全文
HW&HVV

【攻防实战】地市红队攻防演练经验总结

在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验 免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行...
阅读全文
HW&HVV

[AOH 029]YEARMIX 2023

一、前言稍稍总结下2023年挖到和见到有意思的挖掘经历。二、My TOP 5 Hunting1、某市XXX任意账户完全接管@djerryz、@ryze难度:⭐⭐⭐技巧:⭐⭐⭐⭐⭐⭐描述:通过一种有趣的...
阅读全文
HW&HVV

红队体系化 | sm0nk's blog

2019-02-16 红队体系化 渗透 认知独省 单点的方法均会向方法论过渡。 由单维解决方法逐渐向通用解决方案过渡。 背后的本质都是知识的体系化。框架后再聚焦。 敏捷渗透 红队体系化 < wi...
阅读全文