HW&HVV

某地市HW绕WAF后BYpass

到了3月底,又到了攻防演练的时候了,这不,领导又安排我参加某地市hw的红队,虽然百般不情愿,但还是来了。收集一波资产之后,发现了一个登录页面(我最喜欢登录页面了)用户名:admin 开始暴力破解密码很...
admin 03月26日24 views评论bypass 绕waf
阅读全文

中级研判,无偿分享

不喜勿喷,仅供参考 注:下面问题我结合chatGPT和个人理解的一些总结的话,不保证精确度,大家用自己的话整理一下 1、给出一个1433端口的字节流形式的告警数据包你会如何分析 首先,1433端口是m...
admin 03月19日HW&HVV41 views评论payload 端口扫描
阅读全文
HW&HVV

【25HW】HW规则与项目管理

引言: 护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的...
admin 03月12日176 views评论网络安全 防守方
阅读全文