HW&HVV

红与蓝,攻防与HW

从2020年始至2022年,安在新媒体连续三年发布《中国网络安全产品用户调查报告》(下文简称“报告”),该报告最大特点为“基于用户,取之用户,利于用户”。有幸得益于网安业内人士的赏识与抬举,让报告在网...
admin 07月28日46 views红与蓝,攻防与HW已关闭评论安全 网络安全
阅读全文
HW&HVV

hvv白热化,某微oa,rce分析

漏洞原理漏洞原理很简单,解压缩穿越目录,其实这个漏洞利用手法在前几个月就被修复,前几天被爆出依然是相同手法。再次被修复漏洞分析直入正题getService 没啥看的就是将 user还有具体由哪个执行器...
admin 07月28日178 viewshvv白热化,某微oa,rce分析已关闭评论get 文件
阅读全文
HW&HVV

HW:Web安全测评

微信公众号:计算机与网络安全▼针对典型的Web应用安全测评,可以将其划分为以下5个阶段:资产划分、信息收集、漏洞识别、安全评估以及解决方案的制定。1、资产划分在Web安全测评中,资产划分是所有工作的基...
admin 07月28日46 views评论应用程序 服务器端
阅读全文
HW&HVV

HVV|蓝队防猝死手册

在HVV期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。内网攻击告警需格外谨慎,可能是进行内网渗透。1.攻击IP是内网IP,攻击行为不定,主要包括...
admin 07月28日114 views评论https 攻击者
阅读全文
HW&HVV

红队常用钓鱼方式收集

0x01 Office钓鱼攻击CS生成Office Payload复制好我们的宏代码以后,我们去word里新建一个文件,创建我们需要的宏,宏的位置需要改成当前文件复制好我们CS生成的宏代码到这里,然后...
admin 07月28日143 views评论cs 文件
阅读全文
HW&HVV

HW威胁情报分享

知识星球内容如下:一、HW相关情报、漏洞、poc、exp、钓鱼样本、报告撰写等资源分享二、体系化的渗透测试学习内容基础:前端、数据库、计算机网络、http协议、linux等入门:渗透测试全流程内容、业...
admin 07月28日129 views评论linux 渗透测试
阅读全文