网安引领时代,弥天点亮未来 0x00具体操作1.接着前面三篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HV...
04月10日73 views评论dll
hvv
浅谈如何识别Hvv黑中介
点击上方“蓝字”,发现更多精彩。0x00 Hvv的那些"黑"中介这里就不透露某些中介公司名或者个人名了,免得被"律师含"。当然靠谱的中介也有很多,如沈阳深蓝、灰帽科技等等一些...0x01 靠谱的中介...
04月09日311 views评论hvv
黑中介
HW干货|渗透测试面试题合集!!!
网上整理的⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想...
04月06日256 views评论php
xss
HW蓝队资源大放送
蓝队HW视频/电子书/工具 分享 公众号回复HW领取资源蓝队HW电子书目录蓝队HW视频目录 6节课2022HW报名群 (近期有最新HW免费培训) 如群满员 添加feigegehac...
04月03日240 views评论com
https
您有一份《2022年hvv行动指南》待查收
点击蓝色关注我们在信息化社会中,计算机和网络在军事、政治、金融、商业、以及人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的以来越来越大。而网络安全态势严峻当前,随着大数据、物联网、云计算的...
04月01日1,011 views评论网络安全
网络攻击
各大厂商HVV面试题汇总
PDF完整版本在公众号后台回复:护网面试蓝队面试题(1) 1、问:先简单的介绍一下你自己吧 2、问:看你平常有在挖洞,都挖的什么洞 3、问:这里假设有一个注入点,你打算怎...
03月28日623 views评论linux
sql注入
蓝队护网具体实施方法
在护网期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。内网攻击莫忽视内网攻击告警需格外谨慎,可能是进行内网渗透。1.攻击IP是内网IP,攻击行为不...
03月28日736 views评论https
ip
HW 经验谈
HW行动要“立足基础 靠前一步 全面开展”笔者建议:针对云安全、应用安全构建全方位的立体防护,尽快部署云安全高级防御平台(云防平台)。该平台基于云服务架构的安全防御理念设计,实现了多租户管理和统一安全...
03月27日288 views评论linux
payload
hvv面试题整理(补充版)
由于篇幅的原因上一次有一些常见的面试题没有发完,承接上次面试题整理如下:sql 注入的分类?sql 注入的预防?序列化与反序列化的区别常见的中间件漏洞?内网渗透思路?正向代理和反向代理的区别蚁剑/菜刀...
03月27日318 views评论sql
xss
HW2022 | 蓝军招募令
HW2022 | 初级中级蓝队招募任职要求:熟悉常见漏洞挖掘,漏洞利用及修复方式对常见WAF,流量检测,主机防护设备有使用和了解拥有良好的沟通能力,能及时有效的提供解决方案加分项:...
03月27日350 views评论漏洞利用
漏洞挖掘
【极思】 HW思考和事前加固实践
HW 从来不是一项简单的任务,它是一个工程。记录、总结、提升、分享,与你共同成长。一、背景一)HW 是个啥?国家角度看,HW 其实是祖国母亲为了防止自己家孩子(国内企业)被外人打或被外人利用,提前自己...
03月27日108 views评论hw
目标
技术干货 | 论攻防对抗之击溃敌方心理防线
作者:calmness某安全公司技术经理兼项目经理弥天安全实验室核心成员、炎黄安全实验室创始人研究方向:渗透测试、安全运营建设、溯源反制本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注...
03月26日91 views评论安世
安全
73