HW&HVV - 第 69

HW&HVV

重保HW安全加固工作流程

微信公众号：计算机与网络安全▼重保HW安全加固工作流程▼（全文略）随着信息技术和信息产业的迅猛发展，信息技术的应用领域逐渐从小型业务系统向大型、关键业务系统扩展，越来越多的政府机关和企事业单位建立了自...

01月30日53 views评论

阅读全文

HW&HVV

重保时刻|内鬼难防、风险敞口放大……数据安全如何应对重保大考？

数据安全无小事，重大时刻尤其如此！2016年里约奥运会期间，政府和赞助商网站遭到APT攻击，大量数据泄露。2020年东京奥运会开幕前，官方网站出现账号及密码泄露事件，黑客可访问购买者的姓名、地址、银行...

01月30日65 views评论

阅读全文

HW&HVV

攻防演练下的实战渗透思路：壹

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月30日29 views评论

阅读全文

HW&HVV

蓝军基础研判系列-流量分析（二）

题目地址：攻防世界-流量分析‍https://adworld.xctf.org.cn/challenges/details?hash=97f0c2dd-dd00-4b0c-9ac9-e789d75fd...

01月25日51 views评论

阅读全文

HW&HVV

攻防演练之蓝队防守三部曲二

在实际防护工作中，无论是面对一般的网络攻击，还是面对有规模，有组织的高级攻击。对于防护方，都是对防护方网络安全防护的直接挑战，而在实际攻防对抗环境中，蓝队一般分三个步骤进行安全防护的工作：一是防护准备...

01月17日29 views评论

阅读全文

HW&HVV

HW演习前的自我信息排查

信息收集概述信息收集一般都是渗透测试前期用来收集，为了测试目标网站，不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集，工具部分会在下节课程进行讲解，根据个人渗透测试经验总结文章。本文只是...

01月17日47 views已关闭评论

阅读全文

HW&HVV

蓝队初级防护总结

一. 设备误报如何处理？答：来自外网的误报说明安全设备需要进行策略升级，不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决，有必要的话添加白名单处理。二. 如何区分扫描流量和...

01月10日60 views评论

阅读全文

HW&HVV

下载 | 2022 攻防演练「木马」专项分析报告

近日，微步在线研究响应团队对2022年度攻防演练期间出现的各类病毒木马进行了汇总分析，通过15个代表案例总结了这些木马的变化趋势，形成本篇专项分析报告。以下为报告内容节选，获取完整版报告，请在公众号后...

01月07日52 views评论

阅读全文

HW&HVV

地级市HVV | 未授权访问合集

原文首发于奇安信攻防社区https://forum.butian.net/share/1877点击文末阅读原文直达前言上周参加了某地级市HVV，忙的没时间发文章。本文对HVV过程中出现的未授权或者通过...

01月04日84 views评论

阅读全文

HW&HVV

2022，攻防演练木马专项分析报告

目录1、背景概述2、分析详情百花齐放：编译语言的选择（3个案例）瞒天过海：通信协议的丰富（2个案例）如履薄冰：对抗分析技术（3个案例）移花接木：CS木马的新手法（4个案例）方兴未艾：自写特马的不断涌现...

12月30日54 views评论

阅读全文

HW&HVV

【攻防演练】某协同办公系统多个1day分析过程

目录0x01 任意文件上传1.1 代码分析1.2 漏洞利用0x02 全回显SSRF可RCE2.1 漏洞分析2.2 漏洞利用2.3 类似的接口还有0x03 回显SSRF3.1 漏洞分析3.2 漏洞利用0...

12月24日123 views评论

阅读全文

HW&HVV

地级市攻防演练总结

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。注：本文纯属虚构，如有雷同，纯属巧合。希望对HVV总结有帮助！摘要 &...

12月22日80 views评论

阅读全文

在线咨询

微信