HW&HVV - 第 62

HW&HVV

攻防演练场景中面临的常见加密威胁-SSH隧道工具sish

一、工具介绍 sish是一个开源的反向代理工具，通过在公共的端点和本地运行的服务器之间建立一个安全的ssh通道。该工具的功能是将内网端口暴露在公网上。该工具部署在公网中，本地无需安装，无需注册，支持转...

07月26日62 views评论

阅读全文

HW&HVV

没有资源的攻防演练靠什么做救命稻草？（对抗篇）

一个人的蓝队......真是无奈。一句话：尽一切可能限制攻击队获得操作系统管理员权限。攻防演练是人和人的对抗，攻心为上。攻防演练的时间是有限的，只要攻击队发现被拖住了，就会去寻找下一个更加容易得分的目...

07月24日28 views评论

阅读全文

HW&HVV

攻防演练中一些心得总结（蓝队视角）

一. 监测攻防演练开始前，要对监测设备的告警规则进行调优。僵尸、木马、蠕虫、C2远控类告警可以直接忽略挖矿病毒类告警视情况而定，如果时间充裕可以去处置重点关注web层面的攻击，如SQL注入，命令执行、...

07月24日28 views评论

阅读全文

HW&HVV

攻防演练姿势总结

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。家人们现在只对常读和星标的公众号才展示大图...

07月24日70 views评论

阅读全文

HW&HVV

多维视角下的实战攻防演习纪实 3

本章为该系列的第三篇，非常简要的介绍公司级的统筹布局及支撑其高效运转的策略、组织和资源。继上篇《关于对演习的期望》后，将看到从上至下的打破部门常规职责，在面对公司重大网络安保活动时全司攻防资源的大调度...

07月24日32 views评论

阅读全文

HW&HVV

HW必备之网络钓鱼骚姿势

作者：obse****，来源：先知社区一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详...

07月14日57 views评论

阅读全文

HW&HVV

攻防演练场景中面临的常见加密威胁——WebShell工具

一、概述 Webshell是一种用于获得服务器执行操作权限的恶意脚本，在攻防演练场景中被广泛使用。它常被称为网马，并根据实现方式的不同可以分为一句话木马(小马)、大马和内存马...

07月14日66 views评论

阅读全文

HW&HVV

攻防 | 某市级HVV攻防演练总结

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同...

07月12日76 views评论

阅读全文

HW&HVV

某HVV行动的渗透

来源https://xz.aliyun.com/t/8493 在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 ↑↑长按图片识别二维码关註↑↑↑\n\n\n...

07月11日88 views评论

阅读全文

HW&HVV

记一次攻防演练中对某集团的渗透

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...

07月11日47 views评论

阅读全文

HW&HVV

重大活动保障之迪普技战法

近年来，为维护国家网络安全，提升关键信息基础设施网络安全防护水平，各单位定期开展实战化攻防演练，以实战攻防演练的方式验证各关键信息基础设施单位的网络安全保障能力。在此背景下，迪普科技基于持续七年的国家...

07月07日95 views评论

阅读全文

Hvv蓝队应急常问面试题

应急响应常问面试题常见的应急响应事件分类web入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、ARP欺骗基本思路流程收集信息：收集客...

07月05日HW&HVV142 views评论

阅读全文

在线咨询

微信