HW&HVV - 第 30

HW&HVV

【红蓝/演练】-事前准备(10)之事前阶段小结

本章为该系列的第10篇，也是事前准备阶段的第10篇，通过本章做个小结，来结束事前准备阶段的介绍，从下一篇开始，将正式进入事中迎战阶段。有幸观摩过一场线下沙龙，在讨论过程中，我发现不同性质的企业，安全的...

05月31日20 views评论

阅读全文

HW&HVV

第93篇：记一次国护零失分的防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全“大考”就要开始了，笔者了解到很多朋友都在为蓝队防守问题发愁，我曾经有幸在一家防守单位担任技术方面的主防研判的角色，在团队的共同努力下...

05月30日52 views评论

阅读全文

HW&HVV

你需要知道的护网红队信息收集思路（一）

简介信息收集是红队攻击前期的主要工作，只有收集到目标的详细信息才能为后面的攻击拿分打下坚实的基础，信息收集主要目的是收集目标的域名、子域名、网站、真实IP、敏感/目录文件、开放端口和中间件信息等等。通...

05月29日103 views评论

阅读全文

HW&HVV

HW行动之蓝军总结参考

HW行动，攻击方的专业性越来越高，ATT&CK攻击手段覆盖率也越来越高，这对于防守方提出了更高的要求，HW行动对甲方是一个双刃剑，既极大地推动了公司的信息安全重视度和投入力量，但同时对甲方人员...

05月29日32 views评论

阅读全文

HW&HVV

HVV期间的VPN安全策略；如何管理远程桌面软件

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 236 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干...

05月24日49 views评论

阅读全文

HW&HVV

红队针对特权的本地管理员网络钓鱼

To my knowledge, the vast majority of UAC bypasses out there will not get around that prompt when al...

05月23日24 views评论

阅读全文

HW&HVV

邮件钓鱼攻击解析与防范学习

前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式，由于本人只是个安服仔，接触的比较少（但也不能不学），就有了这篇文章，参考各位大佬的姿势总结一下。钓鱼手段Lnk（快捷方式）可以在“...

05月21日31 views评论

阅读全文

HW&HVV

【红队战法】多角度钓鱼

前言因为最近一直在做项目太忙，自己公众号已经快一个月了没更新了，望各位师傅见谅！真的是太忙了，废话不多说，这篇文章主要带师傅们复盘除经典的exe安装包硬钓外，我们还有什么办法可以上线对面呢！以下实例讲...

05月21日31 views评论

阅读全文

HW&HVV

红队信息收集

1、背景最近参加了一次攻防演练，因为准备不够充分导致结果差强人意，事实证明，没有一个清晰的思路在这个拼手速的时代是干不过人家的，事后重新梳理总结一下。其实也没什么新东西，总体大概就是尽可能全面的搜集资...

05月19日130 views评论

阅读全文

HW&HVV

【恶意文件】wpsupdate钓鱼分析

事件名称： wpsupdate钓鱼分析威胁类型：后门简单描述：近日，深盾实验室在运营工作中发现攻击者通过伪装WPS更新执行钓鱼攻击的行为。恶意文件描述近期，深盾实验室在运营工作中发现攻击者...

05月19日23 views评论

阅读全文

HW&HVV

一次打点加套娃hv记录

某次hv记录，只分享思路使用神奇的robot检索名字（我称之为大海捞针进内网法，但是真的有用），找到地址为对应hv目标的省份的来尝试后六位（你懂的），最后爆破成功 190******01 *****...

05月19日33 views评论

阅读全文

HW&HVV

钓鱼全流程梳理 | 攻防演练

攻防演练中，传统的web打点在没有0day的条件下变得非常困难，钓鱼成为一种相对容易的打点方式。本篇文章将介绍个人总结的钓鱼全流程，包括发送阶段注意事项、钓鱼话术、上线后注意事项。由于微信公众号推送机...

05月19日113 views评论

阅读全文

在线咨询

微信