渗透开始:1.访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和...
hw蓝队溯源流程详细介绍
背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已...
HVV前的碟中谍!
特别声明本网站发布的靶场项目中涉及的任何脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。本项目内靶场所有资源文件,禁止任何公众号、自媒体进行...
2022HW蓝队防护手册
蓝队手册,精选了多篇hvv的链接零.认知红队护网红队作战手册https://cloud.tencent.com/developer/article/1647861从攻击者角度解读防护思路https:/...
护网蓝队防护手册(精选版),很全面,建议收藏
文章来源:LemonSec蓝队手册,精选了多篇hvv的链接,版权归原作者所有,转载请注明出处零.认知红队护网红队作战手册https://cloud.tencent.com/developer/arti...
2022HW面试题
一、你今年毕业了吗?二、你现在在【地名】哦?三、我看你简历上写了你学过的一些内容,你能说下你的学习方向吗?四、你参加过护网吗?五、你参加过蓝队的护网吗?六、你知道哪些设备呢?七、HFish蜜罐是开源的...
HW红队常用安全攻防技术总结
这两年,网络安全特别火,同时也吸引了越来越多的网络安全爱好者。不少人在学习网络安全的过程中,深感知识浩瀚如海,入门尚不知道学什么,更别提越到后面越吃力了。为帮助大家快速理解、入门网络安全,我在各大网站...
HVV红蓝对抗资料集合!!!
点击上方蓝字,发现更多精彩HVV资料├── 1.自我排查│ ├── 安全加固-Linux安全加固手册.url│ ├── 安全加固-Windows安全加固手册.url│ ├── 安全加固-护网行动,2...
【2022HW系列】|10-一次某次攻防演练种的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...
2021蓝队HW | 初级面试简单总结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!
点击↑蓝字关注墨云安全网络安全实战攻防演练是检阅机构单位安全防护和应急处置能力,提高综合防控能力的最有效的手段之一。根据《网络安全法》出台网络安全演练相关规定:关键信息基础设施的运营者应制定网络安全事...
【HW面试】红队面试分享
问:打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro,fastjson,weblogic,用友oa等等进行打点,随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限...
75