HW&HVV - 第 35

HW&HVV

攻防演练中如何利用Hook绕过EDR的内存保护

更多全球网络安全资讯尽在邑安全0X00前言在最近一次攻防演练的过程当中，笔者在接管"打点"移交的目标后，遇到了一款不太出名（默默无闻）的EDR产品。但是毕竟是EDR，这款安全产品也成功的阻止了笔者企图...

05月06日45 views评论

阅读全文

HW&HVV

聊聊红队攻防那些事

简单的谈谈从接触红队攻防，作为一个红队人员所需要的一些素养以及注意点。01攻防专用虚拟机这个看个人喜好，笔者一直维护着自己的攻防虚拟机，当然攻防虚拟机也有讲究的。1.安装常用的那些工具，...

05月06日70 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(6)之互联网风险收敛

本章为该系列的第6篇，也是事前准备阶段的第6篇。除了直接面对互联网的系统，另一个容易受到攻击的就是办公环境了，这一节让我们聊聊办公环境的风险收敛。一、上网机风险治理对于有条件的企业，办公网络最好关闭互...

05月01日27 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(6)之办公网风险收敛

05月01日28 views评论

阅读全文

HW&HVV

【红队】lnk钓鱼的奇思妙想(你应该没见过)

2022年研究的一个lnk钓鱼技术，纯原创，部分技术目前仍然有效，只介绍其中的重点技术，因为懒得写全部。在lnk中嵌入命令虚假的lnk钓鱼，其中 calc.docx 是 calc.exeC:Windo...

05月01日203 views评论

阅读全文

HW&HVV

记一次对抗中的钓鱼

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】最近一段时间都在忙于考证和挖CNVD（主打一个随缘捡漏），所以很少来写文章了，提前祝各位师傅节日快乐，主要分享一下之前项目中...

04月30日28 views评论

阅读全文

HW&HVV

攻防演练中log4j2的简单利用-攻防演练

0x01 前言仍记得是上上个月，突然来了一份报告，报告内容应该是前不久的一次攻防，学校的统一认证有个log4j，被漫游进了内网，现在客户就需要验证漏洞是否存在，快到下班点了，就随手照着...

04月29日37 views评论

阅读全文

HW&HVV

某地级市攻防技战术提炼

信息收集：0Day 储备：这个就不用多说了，针对各行各业的一些通用系统进行收集挖掘0day，做好指纹探测（提取0day特征先探测是否存在漏洞或是否影响，避免蜜罐捕获），不管是rce还是各种低危漏洞在关...

04月28日82 views评论

阅读全文

HW&HVV

护网怎么做，护网前、护网中，护网后，总共60道工序，一道一道讲清楚

小道消息，听说今年护网要提前了，具体啥时候谁也说不准啊，毕竟这是国家公开的秘密（咋说也是秘密）。毕竟经历过20年干了1天全员叫停，个把月后重新开始；经历过22年满城情报不知真假，反正看不到开启动会，永...

04月24日84 views评论

阅读全文

HW&HVV

记一次重保期间的实战溯源反制

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！PS：最近不是在重保嘛，一边在做监控的同时，空闲也在溯源找攻击者，但基本都是肉鸡代理的流量打过来的，各种批量扫描，上线挖矿病毒啊或者漏扫这些。...

04月24日42 views评论

阅读全文

HW&HVV

实战攻防:记一次市级hw

注：本文是赏金漏洞挖掘学院一期学员-A_Snail师傅写的文章，感谢大家阅读查看评分标准，收集资产这次数据分给的比较高，所以重点是找数据思路分析 0-nday攻击内网横向获取敏感数据弱口令...

04月24日33 views评论

阅读全文

HW&HVV

技术交流分享-HW实战案例复盘

10.5技术交流分享0x01 录屏链接B站：长风安全0x01 内部链接0X03 往期精彩上期技术分享内容1.成员提问2.星球作业讲解内部及知识分享成员能得到什么？1.当红主播-v我200 每月底...

04月23日27 views评论

阅读全文

在线咨询

微信