HW&HVV - 第 65

HW&HVV

企业应对HW的防御之策

文章来源：大老李的Blog(图来源：奇安信)针对即将到来的HW行动、近两年来一直在做红队的HW，针对防守这块能力欠缺太多，好在这段时间在某HW做裁判，见证了大大小小的攻击与防守，使我真正懂得了“攻防无...

05月15日146 views评论

阅读全文

HW&HVV

某次HW总结

前言：不打内网。目标1：两个网站 &n...

05月15日88 views评论

阅读全文

HW&HVV

HW前期之远控木马免杀技术分析

1母体部分每年的活动又要开始了呀，无意在网上冲浪的时候发现了这个马，估计是攻击队留下的痕迹，前期做准备的，感觉这样很有趣，在攻防中不断成长呢！之后（https://bbs.pediy.com/thre...

05月15日68 views评论

阅读全文

HVV | 蓝队防御必备，卷起来

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】...

05月15日HW&HVV207 views评论

阅读全文

HW&HVV

攻防实操|红队攻防实战小技巧

外网打点资产测绘三剑客https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/挖掘高价值资产https://github.c...

05月09日67 views评论

阅读全文

HW&HVV

某攻防演练--弱口令引发的域控沦陷

前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。getshell刚开...

05月02日54 views评论

阅读全文

红蓝对抗通用规范研究V2.0

红蓝对抗通用规范研究Research Report on Red-Blue Counter-Common Norms目录前言第一章目标第二章原则2.1. 规范性原则2.2. 最小影响原则2.3. ...

04月26日HW&HVV83 views评论

阅读全文

HW&HVV

攻防演习蓝队防守的4个阶段

点击关注公众号，知识干货及时送达👇前言在实战环境下，无论是常态化的一般网络攻击，还是有组织、有规律的高级就攻击，对于防护单位而言，都是对其网络安全防御体系的直接挑战。蓝队需要按照备战、临战、实战、和总...

04月26日71 views评论

阅读全文

HW知识点回顾（webshell的流量分析）

近期要准备HW了，这里就更新一点相关面试可能会问的问题。菜刀流量分析：payload的特征：PHP：<?php @eval($_POST["cai"]); ?>ASP: <%eval...

04月24日HW&HVV102 views评论

阅读全文

HW&HVV

一次攻防演练简单记录

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙之类的）搭建vpn...

04月24日79 views评论

阅读全文

HW&HVV

参加了多次攻防演练后，不知你的蓝队能否检测这些勒索组织TTPs！

概述根据Mandiant M-Trends 2023分析报告，在2022年勒索软件相关的事件中，70%的调查事件是由外部通知的，其中67%是勒索团伙在执行完加密后，通过留下的勒索信通知的。虽然从2...

04月23日61 views评论

阅读全文

HW&HVV

实战攻防中关于文档的妙用

扫码领资料获网安教程免费&进群来Track安全社区投稿~ 千元稿费！还有保底奖励~ 一、PPT钓鱼简单制作一个用于钓鱼的PPTX文件一般那种小白不知道PPT也能拿来钓鱼，这里主要是借...

04月18日47 views评论

阅读全文

企业应对HW的防御之策

某次HW总结

HW前期之远控木马免杀技术分析

HVV | 蓝队防御必备，卷起来

攻防实操|红队攻防实战小技巧

某攻防演练--弱口令引发的域控沦陷

红蓝对抗通用规范研究V2.0

攻防演习蓝队防守的4个阶段

HW知识点回顾（webshell的流量分析）

一次攻防演练简单记录

参加了多次攻防演练后，不知你的蓝队能否检测这些勒索组织TTPs！

实战攻防中关于文档的妙用

在线咨询

微信