HW&HVV - 第 71

蓝军和elf loader

背景在linux系统上执行二进制文件一般会用到execve系统调用，比如下面的执行sleep 1000[root@instance-h9w7mlyv ~]# strace ...

11月16日HW&HVV84 views评论

阅读全文

HW&HVV

HW主机安全指南

微信公众号：计算机与网络安全▼附：HW主机安全指南.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：HW主机安全指南

11月11日61 views评论

阅读全文

HW&HVV

攻防演练之蓝队介绍一

CYBER SECURITY1、蓝队是指网络实战攻防演习中的防守一方。2、蓝队是依据现有参加演习的单位中实际网络安全防护体系为基础，在攻防演练期间组建起来的防守团队，蓝队主要工作有：前期安全检查，整改...

11月09日93 views评论

阅读全文

HW&HVV

【web安全】HW红军九大技战法

扫码领资料获网安教程免费&进群随一、动态对抗，线上+社工持续信息追踪发起攻击前，尽可能多的搜集攻击目标信息，做到知己知彼，直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络...

11月07日101 views评论

阅读全文

HW&HVV

网络安全蓝队之蜜罐篇

蓝队攻击之蜜罐篇什么是蜜罐？简单来说，蜜罐是一种计算机系统或应用程序，旨在吸引恶意代理试图通过使用垃圾邮件、网络钓鱼、DDoS 或其他恶意方法攻击计算机网络。一旦攻击者落入这个陷阱，蜜罐允许管理员获取...

10月26日122 views评论

阅读全文

HW&HVV

攻防对抗之红队那些事儿

关注有礼欢迎关注公众号：网络安全者后台回复：20221024获取每日抽奖送书前言所谓实践是检验真理的唯一标准，云山雾隐在前不久的首届CSA西塞杯零信任攻防挑战赛中荣获“最佳防御”方案，同时零信任...

10月24日215 views评论

阅读全文

HW&HVV

2022年HVV总结与思考

坚持了14天的夜班，虽然同时负责监控和封禁，晚上并没有太大的工作量，见的大多数都是国外地址的一些公网扫描行为，少有针对单个业务系统的异常流量，炫了大量的零食，趁着最后记录一下这段时间的见闻。整篇内容基...

10月18日420 views评论

阅读全文

HW&HVV

红蓝对抗-安装包钓鱼与反钓鱼

前言文件钓鱼是红蓝对抗中红队经常使用的攻击手段，相反蓝队也可以通过反钓鱼的手段来对红队进行反制，获取分值。红队钓鱼利用随着邮件沙箱，恶意行为检测等技术的发展，传统文件钓鱼攻击难度增加，可以使用d...

10月17日222 views已关闭评论

阅读全文

HW&HVV

蓝队防守方战前准备篇（上）

前言未知攻，焉知防。防守方的工作我粗略分为三个阶段，战前准备阶段、演练开始阶段、复盘总结阶段，从目标导向来看，攻击方的工作重心更偏向于演练开始阶段，而防守的工作重心更多的偏向于战前准备阶段。本...

10月17日97 views已关闭评论

阅读全文

HW&HVV

重保参考 | 该如何筹备网络安全攻防演练工作（项目经理篇）

作者: 多面魔方（北京）技术服务有限公司作为专注网络安全托管和运营的服务商，与各迎战单位同战线共命运，提供交付可落地的网络安全防护行动方案，才能最大限度的保障和坚守这片阵地。《HW备战28条》，用...

10月16日219 views评论

阅读全文

HW&HVV

蓝队【研判专题】莽就对了，三板斧！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月13日51 views评论

阅读全文

HW&HVV

记一次HVV实战应急响应

原文来源FreeBuff背景记一次今年五月份为期两周的的HVV应急演练，前一周风和日丽，所有人都相处愉快，都觉得红队是纸老虎，在倒数第四天的时候，红队发威了，提交一份攻击报告，给我们扣了七千分（红队哥...

10月10日124 views评论

阅读全文