hvv护网日记: 上午厕所捡到一个U盘,好奇里面有没有吃瓜视频,很是新奇,随手插到电脑上了。过了一会儿技术领导过来说你们谁的地址是x.x.x.x。 日记1: 大型保密活动开始了,今天的午饭有四菜一汤,...
07月25日246 views评论护网日记
HVV日记 之 HW-0725
07月25日246 views评论护网日记
07月25日246 views评论护网日记
HVV Github 投毒项目情报
7月25日-CVE-2022-26134 - OGNL 注入漏洞。利用影响 Atlassian Confluence 7.18 及更低版本产品的远程代码执行漏洞的脚本概念验证。OGNL 注入漏洞允许未...
07月25日132 views评论cve
https
fake-useragent pypi包供应链投毒事件
在上班路上看到帖子提到供应链投毒事件出现,想起2019年rdpscan后门事件。于是本地自己分析了一下,供应链投毒被一些针对性攻击活动采用,不过今天这个比较简单,应该不属于比较隐蔽的攻击活动,尽量快速...
07月25日413 views评论https
供应链
HW:应急响应与保障措施
微信公众号:计算机与网络安全▼1、4级应急响应网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件,I级为最高响应级别。(1)Ⅰ级响应属特别重大网络安全事件的,及时启动I级响应...
07月25日95 views评论应急响应
网络安全
轰轰烈烈的的护网行动开始啦
能不能成为镇山的虎、远见的鹰、善战的狼,守得住甲方的底裤,就看蓝队的兄弟们了如果不幸被攻破就很尴尬了,领导看我们会像盛饭的桶、害群的马、搅屎的棍,一定要守住呀 原文始发于微信公众号(攻防之道):轰轰烈...
07月25日318 views评论公众号
蓝队
HW出来混要还的,手抖了吗?
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 又是一年一...
07月25日201 views评论poc
公众号
HW开始前几天之红队投毒项目
0x01 红队投毒项目红队投毒项目已发现投毒红队项目-https://github.com/FuckRedTeam/360tianqingRCE,该项目伪装常用的fake_useragent-0.1....
07月25日169 views评论com
https
HW对抗攻防0day库
网络安全攻防Clud高质量安全攻防星球社区,致力于红蓝安全对抗攻防研究,汇聚了1000+各行业安全攻防技术大咖加入,并且每日分享HW威胁情报和交流解答各类技术等问题,社区中发布5400+各类安全资源,...
07月25日137 views评论安全
技术
HW:Windows终端测评
微信公众号:计算机与网络安全▼本文以Windows 7为例,介绍如何实施针对Windows终端操作系统的安全测评。其他版本的Windows操作系统与其类似。1、身份鉴别机制测评1)通过“开始”→“控制...
07月24日34 views评论windows
日志
2022国家级攻防演练在野0day及1day总结(HVV期间更新)
本文转自公众号:CNSRC本文统计20222022国家级攻防演练期间的在野0day及1day,HVV期间会及时更新,建议各防守方理清自身资产及版本,联系厂商及时修复、阻断漏洞及攻击,切莫因此失分!本文...
07月24日HW&HVV3,592 views评论cve
漏洞
身体最重要
2022蓝队资料整理
监控思维导图:监控思维导图研判思维导图:研判思维导图溯源思维导图:溯源思维导图Windows应急响应:Windows应急响应Linux应急响应:Linux应急响应 原文始发于微信公众号(aFa攻防实验...
07月24日HW&HVV70 views评论思维导图
蓝队
105