HW&HVV - 第 36

HW&HVV

高级对抗下蓝军攻击技术思考

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群原文始发于微信公众号...

02月17日32 views评论

阅读全文

HW&HVV

记一次某hvv打点到bypass杀软

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】本以为十月是一个轻松安稳的安服崽生活，可不想又接到hvv通知，连续三周hvv，支援外省一周，地市hvv一周，又开始省hvv，人...

02月15日31 views评论

阅读全文

HW&HVV

安全攻防之邮件钓鱼

安全攻防之邮件钓鱼1、准备工作域名：需要申请一个域名（尽量和目标域名相仿）来搭建邮箱服务器。服务器：本次服务器选择 racknerd（以Ubuntu22为例）。SMTP 服务器：使用iRedMail搭...

02月15日48 views评论

阅读全文

HW&HVV

钓鱼捆绑木马制作（文末附相关工具）

本文只对捆版木马制作过程进行详述，不对免杀技术进行讨论。文章底部附本文涉及的相关钓鱼捆绑木马制作的相关工具。01后门木马生成首先生成一个后门木马，这边用CS来进行生成木马，开启监听后生成一个exe后门...

02月15日155 views评论

阅读全文

HW&HVV

某地级市HW从SQL注入艰难拿下域控

某地级市HW从SQL注入艰难拿下域控免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次...

02月14日39 views评论

阅读全文

HW&HVV

鱼饵-安装包捆绑马

0x00 手法介绍在之前的鱼饵部分我写过Winrar捆绑马、资源文件捆绑马，他们的作用都是为了将我们的恶意exe与要打开的附件捆绑在一起，达到匹配需要打开文案的钓鱼场景。之前鱼线部分共享了很多的实...

02月10日60 views评论

阅读全文

HW&HVV

攻防实战 | 钓鱼手法及木马免杀技巧

原文首发在：奇安信攻防社区https://forum.butian.net/share/2532钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭...

02月10日77 views评论

阅读全文

HW&HVV

HVV实战-一次有意思的打点突破

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月07日63 views评论

阅读全文

HW&HVV

攻防演练中网络安全监测工作研究

网络安全法规定，负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。近些年，许多大型企业都在尝试推进大规模攻防演练行动。如何推进演练质量，提升对抗效果，...

02月01日52 views评论

阅读全文

HW&HVV

记某次HVV：通过windows特性打穿内网

免责声明本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本...

01月24日37 views评论

阅读全文

HW&HVV

二维码-邮件钓鱼历险记

临近年末，公司又要举办“钓鱼演练”，之前钓鱼是以<a>标签链接的方式取诱导点击，想着员工对于“链接”多少有防备心了，故这次想换个花样。恰好朋友Y君不久前用了二维码钓鱼效果不错，索性就换成二...

01月24日132 views评论

阅读全文

HW&HVV

红队评估｜非域内网深入详解

0x01 前言拿下的这个目标是进行，仅做记录切勿用于非法用途。0x02 初始访问通过Hunter去收集资产，发现存在Metabase以及蓝凌EIS协同平台。通过Nday先测试这个Metabase的 C...

01月23日135 views评论

阅读全文

在线咨询

微信