HW&HVV - 第 6

HW&HVV

钓鱼演练最容易被忽视的2个度量指标

被忽视的“忽视率”指标钓鱼演练是“人为因素”安全风险管理的关键一环，企业开展钓鱼演练时往往最关注的1个度量指标是“中招率”，然而，网络安全中最大的挑战之一是未知的不确定性。“忽视率”：即在一个钓鱼演练...

02月08日32 views评论

阅读全文

HW&HVV

微信邀请加入群聊钓鱼卡片简析

前言须知仅供学习研究，不得用于非法行为！！仅供学习研究，不得用于非法行为！！仅供学习研究，不得用于非法行为！！成果展示Demo 1：点击卡片进入公众号文章上图为群聊卡片样式，下图是点击之后跳转目标。D...

02月05日170 views评论

阅读全文

HW&HVV

2025版最新什么是护网，护网行动发展历程

近年来，网络安全已被国家上升为国家安全的战略层面，网络安全同样也被视为维护企业业务持续性的关键。国家在网络安全治理方面不断出台法规与制度，并实施了一些大型项目和计划，如网络安全法、等级保护、网络安全宣...

02月05日825 views评论

阅读全文

HW&HVV

记一次钓鱼邮件实例分析

0x01 事件概述今儿一早登录邮箱想发周报来着，结果发现邮件新增一条，点开看看，好家伙，现在钓鱼邮件这么猖獗，连伪造都这么假。看到这，突然心血来潮，说什么也得分析分析，不然真对不起他发来的样例。 ...

01月26日72 views评论

阅读全文

HW&HVV

揭秘渗透测试：网络安全的攻防演练

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用者承...

01月26日42 views评论

阅读全文

HW&HVV

深入分析与防范网络钓鱼邮件攻击

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.1 钓鱼邮件钓鱼...

01月17日98 views评论

阅读全文

HW&HVV

谈一谈红队中的钓鱼姿势（下）

原文链接：https://zone.huoxian.cn/d/2967 作者：和 0x1 序因为系列已发，所以就画个句号吧，最后一篇文了，src见过定级扯皮的，没想到投稿评审也得扯皮【笑...

01月16日27 views评论

阅读全文

HW&HVV

HVV 准备阶段-高危漏洞隐患排查整改加固专项

高危漏洞隐患排查整改加固专项命令执行类Apache Log4j 2 远程代码执行漏洞漏洞描述Apache Log4j 2 是一个基于Java的日志记录组件。该组件是 Log4j 的升级版本，它重写了...

01月13日33 views评论

阅读全文

HW&HVV

谁是鱼谁是饵？红队视角下蜜罐识别方式汇总

‍引言蜜罐技术本质上是对网络攻击方进行欺骗的一项技术，通过在服务上布置一些仿真的系统、网络服务、或是模拟一些物联网设备来诱惑攻击方对其实施攻击从而捕获攻击行为、分析攻击手段与方式、或是收集一些攻击者的...

01月13日142 views评论

阅读全文

HW&HVV

资深黑客都在删除的Linux日志，记录了哪些致命信息？

日志文件对于任何 Linux 用户而言都是至关重要的工具。它们记录了操作系统和应用程序运行时发生的事件信息，包括错误、警告和安全警报等。系统会根据一系列规则自动记录这些信息，帮助管理员监控系统状况并排...

01月10日12 views评论

阅读全文

HW攻防演练红队50条实战守则

建议将公众号点上星标✨，这样每次公众号更新文章，就会第一时间出现在你的订阅号列表~HVV攻防演练通过模拟实战攻防，检验和提升国家关键信息基础设施的防护能力。在攻防演练中，红队作为攻击方，承担着识别和利...

01月09日HW&HVV56 views评论

阅读全文

HW&HVV

谈一谈红队中的社工钓鱼姿势(上)

原文链接：https://zone.huoxian.cn/d/2964 作者：和 0x1 前言红队越来越难打了，起码对我来说今年的几场红队中社工钓鱼成为了必定要考虑的姿势，现在的目标也不...

01月09日34 views评论

阅读全文

在线咨询

微信