HW&HVV - 第 67

HW&HVV

HW防守 | 溯源案例之百度ID层层拨茧

整体思路：百度ID -> 贴吧获得QQ -> SG手机号 -> 微信/脉脉/支付宝 -> 加好友交流百度ID层层拨茧，钓鱼捕获红队老哥钓鱼老哥踩中X达蜜罐，利用蜜罐的跨域漏洞捕...

03月06日91 views评论

阅读全文

HW&HVV

HW红队 | 某企业邮箱渗透面之密码喷洒

扫码领资料获黑客教程免费&进群随作者：tu原文地址：https://xz.aliyun.com/t/11529网络漏洞打点越来越难，最近整起了邮箱钓鱼，自建MX Server搭配GoFish可...

03月06日29 views评论

阅读全文

HW&HVV

一锅端乱炖的攻防实战

0x00 前言渗透实战的过程，往往是各种漏洞的组合利用。有些小到被忽略的漏洞，也许也能帮助你获得想想不到的成果。这是一次综合的HVV...

02月25日82 views评论

阅读全文

HW&HVV

干货|九大HW进阶攻略

又到一年HW季 | 这9个方向进阶攻略请收好随着网络技术的不断发展和复杂化，网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重...

02月23日59 views评论

阅读全文

HW&HVV

某攻防演练近源获取靶标（一）

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月21日94 views评论

阅读全文

HW&HVV

HVV经验分享攻击方第四期实战

“HVV”行动是由公安机关统一组织的"网络安全实战攻防演习。是针对全国范围的真实网络目标为对象的实战攻防活动，旨在发现、暴露和解决安全问题，检验我国各大企事业单位、部属机关的网络安全防护水...

02月21日76 views评论

阅读全文

HW&HVV

2023HW | 这9个方向进阶攻略请收好

2023HW | 这9个方向进阶攻略请收好随着网络技术的不断发展和复杂化，网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重后...

02月21日88 views已关闭评论

阅读全文

HW&HVV

红队｜攻防演练中攻击方的思路总结

前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...

02月20日155 views评论

阅读全文

网络安全攻防演习怪现状

这几年网络安全行业发展不可谓不快，政策出台是燃料，而攻防演习是导火索，突然一下所有甲乙方都抬起头来，看着这么一张无形的大网从天而降盖了下来。毫无疑问，我是攻防演习活动坚定的支持者，我能肉眼可见的感受到...

02月18日HW&HVV45 views评论

阅读全文

HW&HVV

地级市HVV | 常规的SQL注入分享

前言本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享案例一某公司SQL注入到进入后台挖掘过程资产里找到了一个汽车检测公司的报告查询系统。看到了参数key，直接sqlmap一把梭，SQL注入...

02月17日89 views评论

阅读全文

浅谈几种绕过流量检测的方法

原文始发于微信公众号（）：浅谈几种绕过流量检测的方法

02月17日HW&HVV24 views评论

阅读全文

HW&HVV

记某地级市hvv从旁站拿下服务器权限的初体验

前言某次地级市hvv中，在对主资产毫无突破的时候，就考虑从旁站入手了，利用奇安信的鹰图平台，找到两个旁站资产，一个是某新闻素材商场，一个是数据管理的后台。多逻辑漏洞看到商城，当然要先试试登陆页面...

02月16日69 views评论

阅读全文

在线咨询

微信