HW&HVV - 第 32

HW&HVV

常态化HVV有哪些特性，该如何应对

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 237 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为...

06月08日101 views评论

阅读全文

HW&HVV

一场云上攻防的安全阻击战

攻防演练在即防守方已进入全面备战状态如何增加云环境下攻防“胜利”筹码是防守方迫在眉睫的考验攻防演练中，攻防视角下业务系统主要以物理安全产品进行防护，以防火墙、主机安全、漏扫、基线等设备为主要防...

06月08日24 views评论

阅读全文

HW&HVV

护网问题之——Windows入侵之后权限不够怎么办

权限不够？你不会提权么？小傻子，今天教你提权一、Windows用户与组1、Windows用户的分类guest：游客账户权限user：普通用户权限administrator：管理员用户权限ststem：...

06月07日25 views评论

阅读全文

HW&HVV

2024 HW前需要关注的高危漏洞清单

NOTICE 盘点 ▶▶▶ 1.前言当前，在规模较大和重要性较高的网络攻防演练中，对于蓝队（防守方），在演练中遇到红队（攻击方）0day的机会还是相当大的，...

06月04日221 views评论

阅读全文

HW&HVV

快速梳理攻击面，高效定位薄弱点

题记：之前给某机构上的公开课的PPT，同步到公众号上‍ 在各种项目，无论是众测，src，或者是证书的挖掘，信息收集基本都是第一步，但是他又关系到你后面的成果，信息收集的越多，攻击面就会越广，取得...

06月03日75 views评论

阅读全文

HW&HVV

2024hw-蓝队特征样本分析浅谈

文章目录 0X00前言0X01攻击方式0X02钓鱼类型 Netcat（多用于linux） Flash插件（自解压）宏文件 EXE.PDF.EXE0X03样本规则检测特征码编译残留 C2工具特征0...

06月03日32 views评论

阅读全文

HW&HVV

国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

Part1 前言大家好，我是ABC_123。作为了一个打了8年红队和多年国护的老兵，之前在qax时期和团队一起有一次国护零失分防守经历，于是也分享一下蓝队防守经验。ABC_123专门研究了以前留下...

06月03日20 views评论

阅读全文

HW&HVV

第95篇：国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

06月02日32 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(10)之事前阶段小结

本章为该系列的第10篇，也是事前准备阶段的第10篇，通过本章做个小结，来结束事前准备阶段的介绍，从下一篇开始，将正式进入事中迎战阶段。有幸观摩过一场线下沙龙，在讨论过程中，我发现不同性质的企业，安全的...

05月31日26 views评论

阅读全文

HW&HVV

第93篇：记一次国护零失分的防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全“大考”就要开始了，笔者了解到很多朋友都在为蓝队防守问题发愁，我曾经有幸在一家防守单位担任技术方面的主防研判的角色，在团队的共同努力下...

05月30日56 views评论

阅读全文

HW&HVV

你需要知道的护网红队信息收集思路（一）

简介信息收集是红队攻击前期的主要工作，只有收集到目标的详细信息才能为后面的攻击拿分打下坚实的基础，信息收集主要目的是收集目标的域名、子域名、网站、真实IP、敏感/目录文件、开放端口和中间件信息等等。通...

05月29日120 views评论

阅读全文

HW&HVV

HW行动之蓝军总结参考

HW行动，攻击方的专业性越来越高，ATT&CK攻击手段覆盖率也越来越高，这对于防守方提出了更高的要求，HW行动对甲方是一个双刃剑，既极大地推动了公司的信息安全重视度和投入力量，但同时对甲方人员...

05月29日35 views评论

阅读全文

常态化HVV有哪些特性，该如何应对

一场云上攻防的安全阻击战

护网问题之——Windows入侵之后权限不够怎么办

2024 HW前需要关注的高危漏洞清单

快速梳理攻击面，高效定位薄弱点

2024hw-蓝队特征样本分析浅谈

国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

第95篇：国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

【红蓝/演练】-事前准备(10)之事前阶段小结

第93篇：记一次国护零失分的防守经验总结（上篇）

你需要知道的护网红队信息收集思路（一）

HW行动之蓝军总结参考

在线咨询

微信