HW&HVV

钓鱼邮件的普通分析

钓鱼邮件分析背景好久没写文章了,今天水一篇。在2024.01.15凌晨05:53分收到了一封来之人事同事的邮件,邮件只是一张图片,其邮件内容是关于补贴申请的。随后对该邮件进行展开分析,溯源和应急同步进...
admin 01月16日49 views评论thinkphp 钓鱼邮件
阅读全文
HW&HVV

12种常见的网络钓鱼

本图片由通义万相自动生成网络钓鱼是一种网络攻击,是指具有恶意动机的攻击者伪装欺骗人们并收集用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误(而不是硬件或软件漏洞),因此被认...
admin 01月15日55 views评论网络钓鱼 钓鱼邮件
阅读全文
HW&HVV

【攻防实战】地市红队攻防演练经验总结

在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验 免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行...
admin 01月15日54 views【攻防实战】地市红队攻防演练经验总结已关闭评论密码 系统
阅读全文
HW&HVV

[AOH 029]YEARMIX 2023

一、前言稍稍总结下2023年挖到和见到有意思的挖掘经历。二、My TOP 5 Hunting1、某市XXX任意账户完全接管@djerryz、@ryze难度:⭐⭐⭐技巧:⭐⭐⭐⭐⭐⭐描述:通过一种有趣的...
admin 01月05日39 views评论内网 参数
阅读全文
HW&HVV

红队体系化 | sm0nk's blog

2019-02-16 红队体系化 渗透 认知独省 单点的方法均会向方法论过渡。 由单维解决方法逐渐向通用解决方案过渡。 背后的本质都是知识的体系化。框架后再聚焦。 敏捷渗透 红队体系化 < wi...
admin 01月05日58 views红队体系化 | sm0nk's blog已关闭评论代码执行 体系化
阅读全文
HW&HVV

攻防技术创新探究

1月7日 在ADconf 分享了 攻防创新相关的议题。在公众号归档下。 总体分析和归纳不一定准确,欢迎各位大佬指正。官微链接 整体内容,主要是那几个脑图。文字为精简版。 为什么讲创新 攻防场景创新 红...
admin 01月04日147 views攻防技术创新探究已关闭评论技术 红队
阅读全文