12.如果让你渗透一个网站,你的思路是什么。13.信息收集技术14.如何判断是否有CDN。15.如何绕过CDN16.SQL注入原理与危害16.1 SQL注入原理 16.2 SQL注入分类 (1)注入点...
05月30日73 views评论sql注入
网站
hw面试题解答版(2)
05月30日73 views评论sql注入
网站
05月30日73 views评论sql注入
网站
红蓝对抗以及HW相关工具和资料
红蓝对抗以及HW相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具推荐star:https://github.com/Mr-xn/RedTeam_BlueTeam_HW├── 1....
05月30日441 views评论url
红队
记一次hvv蓝队中级面试复盘
1.先自我介绍一下xxxxxx,这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题,说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行,然后第一个是用户要有输入点,第...
05月30日安全职场245 views评论shiro
sql注入
某地级市HW攻防演练红队渗透总结
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关转自:HACK之道前言上周参加了某地级市为期七天的网络攻防演练对抗赛...
05月28日201 views评论红队
高危漏洞
护网2022
护网2022HVV2022 红蓝对抗工程师招聘护网行动:2016年,公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。同年,《网络安全法》颁布,出台网络安全演练相关规定:关键...
05月28日1,182 views评论红队
网络安全
文库 | HW之红队常见Windows的几种权限维持
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯上期学到关于HW之红队常见Windows的几种提权方法,在获取权限之后,一般需要使用一些技术对主机的权限进行...
05月26日91 views评论exe
windows
【2022HVV小技巧】Windows入侵排查思路
检查系统账号安全1.检查弱口令,远程端口是否对外网开发2.查看可疑账号与新增账号(1)在cmd中输入lusrmgr.msc会弹出本地用户组,在用户下即可查看账号,如有不知名账号,立即禁用删除。(2)通...
05月24日66 views评论windows
端口
红队眼中的防守弱点与蓝队应对攻击的常用策略
攻防演练实战派 | 网络空间资产盘点十大“避坑”指南!
国家级攻防演练是涉及国家级关键信息基础设施的大事,今年也是《关键信息基础设施安全保护条例》落地的第一年,所以攻防演练就更成为大家关注的焦点。知道创宇历次参与国家级攻防演练,展现不俗能力的同时,也收获了...
05月20日73 views评论域名
网络空间
比渗透测试更有用,红队演练该如何开展?
在网络犯罪分子不断更新网络攻击技术和工具的时代,安全人员必须不断完善防御战略,以跟上不断变化的威胁形势,加强检测和响应能力,争取领先攻击方一步。对于大多数企业组织而言,真正的纵深防御战略应该包括红队演...
05月20日21 views评论攻击者
网络安全
【2022HVV系列】|8-应急响应之入侵排查
目录一、前言二、Windows入侵排查 检查系统账号安全 检查异常端口、进程 检查启动项、计划任务、服务 检查系统相关信息 自动化查杀 日志分析三、Linux入侵排查 账号安全 历史命令 检查异常端口...
05月19日102 views评论windows
服务器
攻防演练 | 关于蓝队攻击研判的3大要点解读
在上一篇文章《攻防演练中常见的8种攻击方式及应对指南》中,笔者总体介绍了攻防演练中常见的八种攻击方式及针对各种攻击的响应方式。响应作为遏制攻击、缩小攻击影响面的具体执行阶段,被视为攻防演练中的关键一步...
05月18日125 views评论攻击者
攻防演练
75