渗透开始:1.访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和...
06月18日165 views评论https
漏洞
【2022HW】在即,某集团渗透实战
06月18日165 views评论https
漏洞
06月18日165 views评论https
漏洞
hw蓝队溯源流程详细介绍
背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已...
06月17日102 views评论ip
攻击者
HVV前的碟中谍!
特别声明本网站发布的靶场项目中涉及的任何脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。本项目内靶场所有资源文件,禁止任何公众号、自媒体进行...
06月17日64 views评论脚本
靶场
2022HW蓝队防护手册
蓝队手册,精选了多篇hvv的链接零.认知红队护网红队作战手册https://cloud.tencent.com/developer/article/1647861从攻击者角度解读防护思路https:/...
06月16日HW&HVV783 views评论com
https
护网蓝队防护手册(精选版),很全面,建议收藏
文章来源:LemonSec蓝队手册,精选了多篇hvv的链接,版权归原作者所有,转载请注明出处零.认知红队护网红队作战手册https://cloud.tencent.com/developer/arti...
06月14日611 views评论com
https
2022HW面试题
一、你今年毕业了吗?二、你现在在【地名】哦?三、我看你简历上写了你学过的一些内容,你能说下你的学习方向吗?四、你参加过护网吗?五、你参加过蓝队的护网吗?六、你知道哪些设备呢?七、HFish蜜罐是开源的...
06月14日HW&HVV233 views评论ip地址
应急响应
HW红队常用安全攻防技术总结
这两年,网络安全特别火,同时也吸引了越来越多的网络安全爱好者。不少人在学习网络安全的过程中,深感知识浩瀚如海,入门尚不知道学什么,更别提越到后面越吃力了。为帮助大家快速理解、入门网络安全,我在各大网站...
06月11日159 views评论安全
网络安全
HVV红蓝对抗资料集合!!!
点击上方蓝字,发现更多精彩HVV资料├── 1.自我排查│ ├── 安全加固-Linux安全加固手册.url│ ├── 安全加固-Windows安全加固手册.url│ ├── 安全加固-护网行动,2...
06月11日215 views评论hvv
url
【2022HW系列】|10-一次某次攻防演练种的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...
06月06日192 views评论shellcode
信息收集
2021蓝队HW | 初级面试简单总结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
06月02日214 views评论hw
初级面试
免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!
点击↑蓝字关注墨云安全网络安全实战攻防演练是检阅机构单位安全防护和应急处置能力,提高综合防控能力的最有效的手段之一。根据《网络安全法》出台网络安全演练相关规定:关键信息基础设施的运营者应制定网络安全事...
06月01日129 views评论漏洞
网络安全
【HW面试】红队面试分享
问:打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro,fastjson,weblogic,用友oa等等进行打点,随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限...
05月30日672 views评论weblogic
漏洞
75