HW&HVV - 第 7

蓝队技战法总结

0day漏洞防护伪装、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置...

01月06日HW&HVV37 views评论

阅读全文

HW&HVV

企业网络安全护网行动措施指南

【关注 “外智信安”公众号：传播安全正能量，反欺诈抗攻击，保护企业信息资产，守护个人钱包！】一年一度的护网行动基本已经完成，每年护网行动都会让一些由于各类原因导致在安全建设存在不足的企业心慌手乱，战战...

01月06日207 views评论

阅读全文

HW&HVV

攻防演练 | 隐蔽隧道怎么防？

一、隐蔽隧道受到攻击者的青睐在过去的一周，我们在攻防演练的实战现场发现多起隐蔽隧道攻击事件。攻击队完成初始打点后，通常会建立外联隐蔽隧道维持权限，并进一步通过横向移动最终获得靶标。隐蔽隧道具备如下特点...

01月06日23 views评论

阅读全文

钓鱼 | 蓝队—反钓鱼的策略提供

原文链接：https://xz.aliyun.com/t/16858 作者：Bat-Hibara 0x1 前言鄙人最近在某某群中寻找到了一个不知道谁的后门，心血来潮写下此文，以此提供一些蓝队简易反钓鱼...

01月05日HW&HVV14 views评论

阅读全文

HW&HVV

Hvv中奇葩的钓鱼思路

前言 Hvv终于结束了，这几天在甲方没白吃，啊呸，没白做，不仅吃了好多零食，还收获了不少知识，都是🐓队给的好啊，还有被钓鱼的，听完甲方描述钓鱼过程后，我是整个人都惊呆了，电视剧也不敢这么演呀。所...

01月03日34 views评论

阅读全文

HW&HVV

反馈型Flash钓鱼方案

常规方案介绍随缘型Flash钓鱼介绍在站点插入js语句，当目标访问站点时，弹出Flash升级弹窗，如果目标下载执行木马程序则成功上线，如果目标退出弹出的Flash升级程序则结束钓鱼流程。当目标再次访问...

01月02日19 views评论

阅读全文

HW&HVV

记一次某红蓝实战演练的经历

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

12月30日37 views评论

阅读全文

HW&HVV

第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全大考终于告一段落，在以往的蓝队防护里面，记了很多笔记，画了一很大很大的思维导图，有一些经验和心得还是值得总结的。 Part2 技术研究...

12月27日42 views评论

阅读全文

记一次蓝队—反钓鱼的策略研究

原文首发在：先知社区https://xz.aliyun.com/t/16858一·前言鄙人最近在某某群中寻找到了一个不知道谁的后门，心血来潮写下此文，以此提供一些蓝队简易反钓鱼的策略ps.（下篇文章就...

12月26日HW&HVV23 views评论

阅读全文

蓝队必备！攻防演练中的应急响应方案

攻防演练是检验和提升组织安全防护能力的重要手段。通过模拟真实环境下的攻击与防御，可以及时发现安全漏洞，优化防御策略，并锻炼应急响应团队。应急响应方案作为攻防演练的重要组成部分，直接关系到组织在面临真实...

12月24日HW&HVV43 views评论

阅读全文

HW&HVV

记一次攻防演练突破

序言近期一次攻防演练外网打点在给定的靶标进行外网信息收集，有一处老旧站点，网站架构为iis+asp.net+mssql，搜索框处存在sql注入漏洞，尝试sqlmap检出3类注入，其中时间类型...

12月23日24 views评论

阅读全文

HW&HVV

社工钓鱼手法总结

rlo文件名翻转简介：全名Right-to-Left Override，本质是一串Unicode字符，编码0x202E，本身不可见，插入之后会让在他之后的字符串从右往左重新排列，本意是用来支持一些从右...

12月23日28 views评论

阅读全文

蓝队技战法总结

企业网络安全护网行动措施指南

攻防演练 | 隐蔽隧道怎么防？

钓鱼 | 蓝队—反钓鱼的策略提供

Hvv中奇葩的钓鱼思路

反馈型Flash钓鱼方案

记一次某红蓝实战演练的经历

第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

记一次蓝队—反钓鱼的策略研究

蓝队必备！攻防演练中的应急响应方案

记一次攻防演练突破

社工钓鱼手法总结

在线咨询

微信