HW&HVV - 第 61

HW&HVV

干货 | 常见钓鱼招式

Office安全保护机制受保护的视图为了保护计算机不受office病毒侵害，微软设计了一个收保护视图，将所有可疑的office文件以只读方式打开，在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的...

08月05日21 views评论

阅读全文

HW&HVV

【2023HW】|10-攻防演练之蜜罐获取个人信息方式研究

目录前言web站点蜜罐JSONP劫持获取敏感信息XSS漏洞获取敏感信息mysql蜜罐原理利用应用总结前言随着攻防演练的不断开展，为了更好的进行溯源，很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术...

08月04日117 views评论

阅读全文

HW&HVV

攻防演练之蜜罐获取个人信息方式研究

前言随着攻防演练的不断开展，为了更好的进行溯源，很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术，能够详细记录攻击者的攻击步骤，消耗攻击者的精力，并且可能获取到攻击者的个人信息。一直都很奇怪蜜罐是如何获...

08月03日64 views评论

阅读全文

HW&HVV

【2023攻防演练】2个版本：必修高危漏洞集合

说明本以为是亚信和斗象的这2份文档烂大街人手一份的资料了，还有人群和公众号后台问，还是发一份吧，而且有些人看到的是只是其中之一，有2份可以同时参考。内容展示亚信安全斗象科技下载地址公众号后台回复“高危...

08月03日109 views评论

阅读全文

HW&HVV

某攻防简单记录

前言：简单记录一下某次攻防比赛中过程，打了两个vcenter，一个域控，加上大量数据，出局该单位，内容比较简单，记录一下水一篇文章。在内网中像这种vcenter，域控等集权设备应该多花点时间去研究，在...

08月02日81 views评论

阅读全文

HW&HVV

实战攻防演习下的产品安全保障

本章为该系列的第四篇，主要介绍面对国家级的实战攻防演习，产品安全保障工作的目标和方案。在设计保障方案前，将紧绕目标制定设计原则，方案中主要围绕漏洞挖掘方案和应急响应方案展开，最后将介绍在经历多年实战演...

07月31日30 views评论

阅读全文

HW&HVV

攻防演练 | 记一次社工钓鱼全过程

0x00 前言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者，我对钓鱼攻击的经验也很有限，同时在制作免杀马和捆绑方面还有很大的提升...

07月31日112 views评论

阅读全文

HW&HVV

第72篇：近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

前言大家好，我是ABC_123。前一段时间我花时间花精力总结了最近两三年中，在攻防比赛中比较常见的Web打点漏洞类型，捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来，相信...

07月31日52 views评论

阅读全文

HW&HVV

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

07月30日51 views评论

阅读全文

HW&HVV

攻防演练中的救命稻草（设置方法篇）

最近的攻防演练尘埃落定了。演练结果既在预料之中，也在预料之外。总的来说就是：拉胯。有时间再以科技奇趣的角度写一篇。在上一篇：没有资源的攻防演练靠什么做救命稻草？（对抗篇），这救命稻草是限制攻击者获得操...

07月29日18 views评论

阅读全文

HW&HVV

记一次某地市小规模公司红队实战

0x01前言2023hvv在即，地市的hvv早早的开始了，接到了某个地市的红队，比较有意思的是其中的一个目标公司规模很小，企查查查了一下公司规模，参保人数仅有30人，可怕的是这个小型公司域名过期，没了...

07月29日44 views评论

阅读全文

HW&HVV

攻防演练 | 记一次打穿某车企全过程

0x00前言本文介绍了笔者在某次攻防演练中，如何从外网渗透到某车企的内网的详细过程（为了保护敏感信息，所有数据都已经脱敏，有些截图也不完整，请见谅）。这次网络攻防演练分为两个阶段一共十四天，前七天是私...

07月27日40 views评论

阅读全文

干货 | 常见钓鱼招式

【2023HW】|10-攻防演练之蜜罐获取个人信息方式研究

攻防演练之蜜罐获取个人信息方式研究

【2023攻防演练】2个版本：必修高危漏洞集合

实战攻防演习下的产品安全保障

攻防演练 | 记一次社工钓鱼全过程

第72篇：近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

攻防演练中的救命稻草（设置方法篇）

记一次某地市小规模公司红队实战

攻防演练 | 记一次打穿某车企全过程

在线咨询

微信