HW&HVV - 第 76

HW&HVV

某次攻防演练中的分析溯源 | 情报

信息收集在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一...

08月02日68 views评论

阅读全文

HW&HVV

2022HVV现状？

今年红队想打：没0day的要不到0day，有0day的舍不得用，舍得用的，打完一次exp就被蓝队抓到。不打：在公司里被催，在网上被笑话。打了：鼓起勇气打了一次，三四个人追着被溯源，一不小心个人信息就被...

08月01日149 views评论

阅读全文

HW&HVV

2022攻防演练情报汇总-周报版

用友FE协作办公平台templateOfTaohong_manager.jsp文件存在目录遍历漏洞，攻击者可遍历系统文件内容获取敏感信息，并可利用该页面上的功能进行文件夹的新建和删除等某信可信浏览器存...

08月01日268 views评论

阅读全文

HW&HVV

日报

原文始发于微信公众号（Khan安全攻防实验室）：日报

08月01日102 views评论

阅读全文

HW&HVV

这篇文章超有料——威胁情报共享07.31

点击上方蓝字关注我们原文始发于微信公众号（红日安全）：这篇文章超有料——威胁情报共享07.31

08月01日91 views评论

阅读全文

HW&HVV

2022 HW行动之【老公牛吹牛笔-烧的一批】

甜美的梦没想到，我这种混子也能参加攻防演练。一年一度的hw要开始了，又到了大佬百万工资玩一年，我实习生工资苟一年的日子。为了不像去年一样，最后一刻被甲方放了鸽子，我足足投了6家公司。终于如愿以偿拿到了...

07月31日262 views评论

阅读全文

HW&HVV

2022HW-7.30情报整理

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月31日673 views评论

阅读全文

HW&HVV

关于Nginx 0day 漏洞

前言今天一个粉丝后台问我，有没有Nginx 0day漏洞的信息。突然给我问懵了，Nginx如果有严重0day漏洞，影响范围就是核弹级别的。难道自己休息了半天消息就如此滞后了？下午时候看安全圈里也在传，...

07月31日1,382 views评论

阅读全文

HW&HVV

2022攻防演练网传0day漏洞列表_更新至2022/07/29

0x01 标题1 2022攻防演练网传0day漏洞列表注：文件来自互联网，有无毒自查，请用虚拟机打开注：文件来自互联网，有无毒自查，请用虚拟机打开注：文件来自互联网，有无毒自查，请用虚拟机打...

07月31日190 views评论

阅读全文

HW&HVV

HW版孤勇者

来源于网络，侵权请联系删除。HW版孤勇者，师傅们都是人才。《蛄蛹者》都，是最底层的菜狗，你的武器，你的蜜罐。都，是最菜的，脚本小子，膨胀的自我~ 都，是please DDW的不会代审，免杀的舔狗...

07月31日61 views评论

阅读全文

HW&HVV

20220731HW汇总

以下部分内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html邮件钓鱼（信息来源：科来威胁情报平台&VirScan）http://shlysy.c...

07月31日184 views评论

阅读全文

HW&HVV

护网日寄：震惊！红队就是想让我们更新版本

话说这两天消息真不少 Nginx + weblogicT3 + log4j2 = 核弹有核弹你去打美...

07月31日172 views评论

阅读全文

在线咨询

微信