HW&HVV - 第 33

HW&HVV

HVV期间的VPN安全策略；如何管理远程桌面软件

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 236 期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干...

05月24日60 views评论

阅读全文

HW&HVV

红队针对特权的本地管理员网络钓鱼

To my knowledge, the vast majority of UAC bypasses out there will not get around that prompt when al...

05月23日24 views评论

阅读全文

HW&HVV

邮件钓鱼攻击解析与防范学习

前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式，由于本人只是个安服仔，接触的比较少（但也不能不学），就有了这篇文章，参考各位大佬的姿势总结一下。钓鱼手段Lnk（快捷方式）可以在“...

05月21日36 views评论

阅读全文

HW&HVV

【红队战法】多角度钓鱼

前言因为最近一直在做项目太忙，自己公众号已经快一个月了没更新了，望各位师傅见谅！真的是太忙了，废话不多说，这篇文章主要带师傅们复盘除经典的exe安装包硬钓外，我们还有什么办法可以上线对面呢！以下实例讲...

05月21日36 views评论

阅读全文

HW&HVV

红队信息收集

1、背景最近参加了一次攻防演练，因为准备不够充分导致结果差强人意，事实证明，没有一个清晰的思路在这个拼手速的时代是干不过人家的，事后重新梳理总结一下。其实也没什么新东西，总体大概就是尽可能全面的搜集资...

05月19日136 views评论

阅读全文

HW&HVV

【恶意文件】wpsupdate钓鱼分析

事件名称： wpsupdate钓鱼分析威胁类型：后门简单描述：近日，深盾实验室在运营工作中发现攻击者通过伪装WPS更新执行钓鱼攻击的行为。恶意文件描述近期，深盾实验室在运营工作中发现攻击者...

05月19日28 views评论

阅读全文

HW&HVV

一次打点加套娃hv记录

某次hv记录，只分享思路使用神奇的robot检索名字（我称之为大海捞针进内网法，但是真的有用），找到地址为对应hv目标的省份的来尝试后六位（你懂的），最后爆破成功 190******01 *****...

05月19日37 views评论

阅读全文

HW&HVV

钓鱼全流程梳理 | 攻防演练

攻防演练中，传统的web打点在没有0day的条件下变得非常困难，钓鱼成为一种相对容易的打点方式。本篇文章将介绍个人总结的钓鱼全流程，包括发送阶段注意事项、钓鱼话术、上线后注意事项。由于微信公众号推送机...

05月19日145 views评论

阅读全文

HW&HVV

攻防演练 | 红队钓鱼技术剖析与防范

一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击成...

05月19日84 views评论

阅读全文

HW&HVV

演习后对工作技能的复盘总结

每一年实战演习的结束，就应该有一次总结和提升。至今还清晰记得总裁在启动会上的一席话：深度参与，总结创新（并非原话，略有改动）。这与个人信奉的格言一致，在重大事情上不要做表面功夫，这不仅是荒废时间，更是...

05月18日28 views评论

阅读全文

HW&HVV

某地HVV靠运气拿下权限全过程

本文由群友@moshang原创投稿，内容较为基础，作者只是分享他的一次实战记录，请勿乱喷！ 0x00 前言记一次某地HVV拿下权限的全过程，没什么实力，全靠运气和师傅帮忙。 0x01 信息收集 -&...

05月15日41 views评论

阅读全文

HW&HVV

hvv 前网安人必读的漏洞清单(2024年）

更多全球网络安全资讯尽在邑安全数字化浪潮席卷全球，安全漏洞的发现和利用频率正以惊人的速度上升，尤其是工业自动化、绿色能源、财经领域、交通系统、国家防务以及医疗行业等关键部门，成为了网络攻击者的主要目标...

05月15日34 views评论

阅读全文

在线咨询

微信