HW&HVV - 第 32

HW&HVV

某省政务网攻防演习县级蓝队作战计划

本文涉及敏感信息已做脱敏处理。本文蓝队服务对象为县级网络安全监管单位，这里简称xx局。近年来，网络安全攻防演习已经成为我国每年的常态化网络安全工作之一。网络安全攻防演习的核心目的是验证各单位信息安全工...

05月07日34 views评论

阅读全文

HW工作内容和操作建议

1.部署安全运营、态势感知、蜜罐操作建议：1.流量采集是否完善（覆盖核心网络、DMZ及攻击路径）；2.安全设备、网络设备、主机日志采集情况；协调网络管理员、系统管理员配合安全厂商对网络流量采集和各种日...

05月07日HW&HVV53 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(7)之供应链安全

本章为该系列的第7篇，也是事前准备阶段的第7篇。柿子要挑软的捏，这是演练场景下，出现在攻击队口中最高频的词了。对攻击队来说，“曲线救国”往往有着出其不意的效果，供应链打击也是近几年常见的技战法，这一节...

05月07日38 views评论

阅读全文

HW&HVV

2024护网经验学习（一）

01 暴力破解：基本特征就是短时间内大量的登录请求包括SMB 邮件 ftp sslvpn rdp ssh telnet mysql协议等误报排除方法：查看时间，是否为连续时间有大量的访问日志或者暴力破...

05月06日81 views评论

阅读全文

HW&HVV

攻防演练中如何利用Hook绕过EDR的内存保护

更多全球网络安全资讯尽在邑安全0X00前言在最近一次攻防演练的过程当中，笔者在接管"打点"移交的目标后，遇到了一款不太出名（默默无闻）的EDR产品。但是毕竟是EDR，这款安全产品也成功的阻止了笔者企图...

05月06日34 views评论

阅读全文

HW&HVV

聊聊红队攻防那些事

简单的谈谈从接触红队攻防，作为一个红队人员所需要的一些素养以及注意点。01攻防专用虚拟机这个看个人喜好，笔者一直维护着自己的攻防虚拟机，当然攻防虚拟机也有讲究的。1.安装常用的那些工具，...

05月06日54 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(6)之互联网风险收敛

本章为该系列的第6篇，也是事前准备阶段的第6篇。除了直接面对互联网的系统，另一个容易受到攻击的就是办公环境了，这一节让我们聊聊办公环境的风险收敛。一、上网机风险治理对于有条件的企业，办公网络最好关闭互...

05月01日26 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(6)之办公网风险收敛

05月01日26 views评论

阅读全文

HW&HVV

【红队】lnk钓鱼的奇思妙想(你应该没见过)

2022年研究的一个lnk钓鱼技术，纯原创，部分技术目前仍然有效，只介绍其中的重点技术，因为懒得写全部。在lnk中嵌入命令虚假的lnk钓鱼，其中 calc.docx 是 calc.exeC:Windo...

05月01日159 views评论

阅读全文

HW&HVV

记一次对抗中的钓鱼

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】最近一段时间都在忙于考证和挖CNVD（主打一个随缘捡漏），所以很少来写文章了，提前祝各位师傅节日快乐，主要分享一下之前项目中...

04月30日24 views评论

阅读全文

HW&HVV

攻防演练中log4j2的简单利用-攻防演练

0x01 前言仍记得是上上个月，突然来了一份报告，报告内容应该是前不久的一次攻防，学校的统一认证有个log4j，被漫游进了内网，现在客户就需要验证漏洞是否存在，快到下班点了，就随手照着...

04月29日33 views评论

阅读全文

HW&HVV

某地级市攻防技战术提炼

信息收集：0Day 储备：这个就不用多说了，针对各行各业的一些通用系统进行收集挖掘0day，做好指纹探测（提取0day特征先探测是否存在漏洞或是否影响，避免蜜罐捕获），不管是rce还是各种低危漏洞在关...

04月28日70 views评论

阅读全文

某省政务网攻防演习县级蓝队作战计划

HW工作内容和操作建议

【红蓝/演练】-事前准备(7)之供应链安全

2024护网经验学习（一）

攻防演练中如何利用Hook绕过EDR的内存保护

聊聊红队攻防那些事

【红蓝/演练】-事前准备(6)之互联网风险收敛

【红蓝/演练】-事前准备(6)之办公网风险收敛

【红队】lnk钓鱼的奇思妙想(你应该没见过)

记一次对抗中的钓鱼

攻防演练中log4j2的简单利用-攻防演练

某地级市攻防技战术提炼

在线咨询

微信