HW&HVV - 第 39

HW&HVV

记一次真实攻防演练！攻击者视角下的网络安全防护思考

第一章背景当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。为保障某公司信息安全，提高相关基础设施和核心业务系统的防御能力，开展攻防对抗演练是十分必要的。...

12月16日136 views评论

阅读全文

HW&HVV

实战 | 记某次攻防演练钓鱼专项

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616 前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及...

12月16日42 views评论

阅读全文

HW&HVV

记某次攻防演练钓鱼专项-攻防演练钓鱼

前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成，通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试，最...

12月15日67 views评论

阅读全文

HW&HVV

攻防演练心得之随笔记

最近太忙了，忙于各种奇奇怪怪的事情，有攻防，有应急，有渗透，还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了，是呀，...

12月14日36 views评论

阅读全文

HW&HVV

九维团队-红队（突破）| 剖析一个红队常用Cobalt Strike钓鱼程序的生成

前段时间参加攻防演练时，观察到威胁情报中钓鱼层出不穷，突然就来了兴趣，钓鱼程序该怎么制作，于是就有了这篇内容(大佬勿喷)。（注意：请勿随意传播后门木马程序，仅供测试使用！）一.cs生成payload...

12月11日67 views评论

阅读全文

HW&HVV

hvv实战记录-快速破点刷分案列

0X00 前言这是之前一次某省HVV实战的经历,时间过去也有这么久了,就打个马儿写出来,本次主要案列还是通过批量收集脆弱资产,找到弱口令然后通过sql注入写马...

12月11日62 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(4)之工作环境准备

在此首先感谢大家的认可，【红蓝/演练】系列已经发了3篇，收到了一些正反馈，能对大家有所帮助是对我最大的鼓励。本章为该系列的第4篇，也是事前准备阶段的第4篇。这一篇让我们聊聊演习期间工作环境的准备，有点...

12月11日13 views评论

阅读全文

HW&HVV

【史上最全社工钓鱼大法】无痕制作钓鱼邮件

声明：利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为，请不要进行任何非授权的网络攻击，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为...

12月11日62 views评论

阅读全文

HW&HVV

对HW 钓鱼简单样本分析以及制作

本文由掌控安全学院 - 投稿记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件...

12月07日30 views评论

阅读全文

HW&HVV

记一次省护红队的经历

愿我们都能以拿到第一台机器shell的热情继续学习下去，为网上家园筑起属于我们的安全堤坝！原文首发在：奇安信攻防社区https://forum.butian.net/share/25280x00前言本...

12月06日61 views评论

阅读全文

HW&HVV

攻防|记一次省护红队的经历

12月06日67 views评论

阅读全文

HW&HVV

记某次攻防演练

前言月黑风高夜，键盘卡卡响。收到一个攻防的通知，带上我的小书包，穿上我的格子衫就是一个字"冲"！主要成果成果一：某管理系统任意文件上传/sql注入+内网横向成果二：某平台Zabbix反弹shell+内...

12月05日108 views评论

阅读全文

记一次真实攻防演练！攻击者视角下的网络安全防护思考

实战 | 记某次攻防演练钓鱼专项

记某次攻防演练钓鱼专项-攻防演练钓鱼

攻防演练心得之随笔记

九维团队-红队（突破）| 剖析一个红队常用Cobalt Strike钓鱼程序的生成

hvv实战记录-快速破点刷分案列

【红蓝/演练】-事前准备(4)之工作环境准备

【史上最全社工钓鱼大法】无痕制作钓鱼邮件

对HW 钓鱼简单样本分析以及制作

记一次省护红队的经历

攻防|记一次省护红队的经历

记某次攻防演练

在线咨询

微信