HW&HVV - 第 33

HW&HVV

护网怎么做，护网前、护网中，护网后，总共60道工序，一道一道讲清楚

小道消息，听说今年护网要提前了，具体啥时候谁也说不准啊，毕竟这是国家公开的秘密（咋说也是秘密）。毕竟经历过20年干了1天全员叫停，个把月后重新开始；经历过22年满城情报不知真假，反正看不到开启动会，永...

04月24日72 views评论

阅读全文

HW&HVV

记一次重保期间的实战溯源反制

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！PS：最近不是在重保嘛，一边在做监控的同时，空闲也在溯源找攻击者，但基本都是肉鸡代理的流量打过来的，各种批量扫描，上线挖矿病毒啊或者漏扫这些。...

04月24日38 views评论

阅读全文

HW&HVV

实战攻防:记一次市级hw

注：本文是赏金漏洞挖掘学院一期学员-A_Snail师傅写的文章，感谢大家阅读查看评分标准，收集资产这次数据分给的比较高，所以重点是找数据思路分析 0-nday攻击内网横向获取敏感数据弱口令...

04月24日30 views评论

阅读全文

HW&HVV

技术交流分享-HW实战案例复盘

10.5技术交流分享0x01 录屏链接B站：长风安全0x01 内部链接0X03 往期精彩上期技术分享内容1.成员提问2.星球作业讲解内部及知识分享成员能得到什么？1.当红主播-v我200 每月底...

04月23日24 views评论

阅读全文

HW&HVV

【2024HW】|3-红队 | 外网快速打点方法&技巧总结

本文字数：1947｜预计3分钟读完2024HW在即，本号将推出HW系列技术文章，一是可以为HW的同学提供技术知识点，二是可以系统学习一下“网络攻防”的技术，提高在自身。文章主要来自网上总结的HW知识点...

04月22日142 views评论

阅读全文

HW红队常用命令速查大全

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

04月19日HW&HVV12 views评论

阅读全文

HW&HVV

阿里云无法绕过的某地市级红队攻防

一前言今天给师傅们分享一个地市级红队的曲折攻防过程，前段时间闲着没事干在线上接了一个红队地市项目，其中在一个目标资产中发现了一处可以入手的资产，然后就开始了一段曲折的getshell之路。二资...

04月19日12 views评论

阅读全文

HW&HVV

2024HW攻防演练之资产收敛

前言据说今年的攻防演练马上又要开始了，很多企业都开始了前期的准备工作。资产的梳理，暴露面收敛是前期必须做且要做好的工作。不知道大家有没有听过一个木桶原理“由多块木板构成的木桶，其价值在于其盛水量的多...

04月17日84 views评论

阅读全文

HW&HVV

实战 | 浅谈省护红队的经历

前言0x01 一个出局的企业单位内网之旅打点一故事的开始是某佬丢了一个系统nday shell给我ipconfig发现有10段内网，这种网段内网一般都很大但是这种nday已经被别人扫烂了目录全是马发...

04月17日65 views评论

阅读全文

HW&HVV

钓鱼邮件如何确定office附件宏的打开者身份？| 总第241周

‍‍‍‍0x1本周话题话题：钓鱼邮件演练，office附件宏怎么确定是哪个人打开的？我用的gophish。A1：在宏里面加获取计算机信息的内容，宏里面带标识。Q：那批量发送，每个宏都不一样吗？A2：起...

04月16日26 views评论

阅读全文

HW&HVV

自动化溯源思考实践

一．引言企业内部署的安全设备能够捕获大量威胁信息，特别是在部署了蜜网的情况之下，可以捕获到与攻击者所使用网络id以及对应的攻击IP。在此场景下对捕获的网络id和攻击IP进行追溯，一方面能够更好地丰富...

04月15日101 views评论

阅读全文

HW&HVV

浅谈一次省护红队的经历

扫码领资料获网安教程文章来源: https://forum.butian.net/share/2528文章作者：ekkoo如有侵权请您联系我们，我们会进行删除并致歉0x01 一个出局的企业单位内网之旅...

04月15日46 views评论

阅读全文

在线咨询

微信