HW&HVV - 第 9

HW&HVV

实战 | 市级攻防演练中渗透的某个站点过程

一、信息收集到敏感信息泄露拿到靶标之后第一件事首先是信息收集，找到该站点的一个登录页面首先是进行常规的sql注入，弱口令，没有任何收获之后开始F12查看js代码从源码里面发现大量接口泄露接着用jsfi...

10月28日23 views评论

阅读全文

HW&HVV

浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

如果我告诉你我很厉害，也许你会说我在吹牛。但是如果我告诉你我并不厉害，你肯定知道我在撒谎。1、CSV注入之RCECSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量，攻击这可以向...

10月28日31 views评论

阅读全文

HW&HVV

记一次有趣的地级市攻防演练经历

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

10月25日15 views评论

阅读全文

HW&HVV

缺乏资源如何应对网络安全攻防演练？

两个字：躺平。......或者再抢救一下？这标题一看就是个笑话......但事实如此，一个人的安全部门，能应对网络安全攻防演练7X24连续10天？所以来看看最后的挣扎吧。各种组织架构，分工合作，勠力同...

10月22日28 views评论

阅读全文

HW&HVV

记某次护网中对HIS系统的审计

1.前言最近在某次护网中，小队分到了一些医疗单位的靶标，小队师傅也是成功靠备份文件爆破手法找到了一个HIS系统的源码，为ASP.NET相关源码，恰好最近研究了很多.NET安全方面的知识，于是审计这块的...

10月22日38 views评论

阅读全文

HW&HVV

【攻防演练】针对溯源反制的思考

前言随着攻防演练的发展，无论是红队的钓鱼邮件还是蓝队的溯源反制都需要涉及到钓鱼与免杀。为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的...

10月21日30 views评论

阅读全文

HW&HVV

记一次某地市h-v-v打穿某重点单位

0x1帆软反序列化漏洞RCE用工具一把梭哈https://mci.xxxx.com/webroot/kubriSakJwQVU7Mq.txturl: https://mci.xxxx.com/webr...

10月21日24 views评论

阅读全文

HW&HVV

一次煎熬的护网打点经历

又到了一年一度的HW了，今天早早地看了攻防演练的目标列表和网段，然后挑了几个大的目标在看，我看我们队伍那些人都是跑去找小目标下手进内网，有些人为了拿分都是爱打小目标，进内网刷分！大家都在想：“大目标那...

10月20日74 views评论

阅读全文

HW&HVV

某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

10月19日34 views评论

阅读全文

HW&HVV

HVV经验|蓝队的自我修养之事中监控

1背景一年一度的重保活动即将到来，作为防守方将进行 7*24h 的值守安全设备，防守方主要从“事前排查”、“事中监控”、“事后溯源”三个维度开展自己的工作。“事前排查”主要是针对组织资产信息进行深度了...

10月19日24 views评论

阅读全文

HW&HVV

利用WinRAR工具构造钓鱼文件

在一些特殊的网络环境中，许多人会习惯性认为只要进行网络隔离便可以避免被网络攻击，但实际上也在这样的网络环境中，出于个人工作便捷的需要，常常在办公环境中会将电脑同时接入互联网和内部网络，又或者通过两台电...

10月19日44 views评论

阅读全文

HW&HVV

攻防演练中的经典突破案例

身为一个资深的网络安全从业者，由于比较擅长去给客户讲案例，这里把以前攻防演练如何突破的过程做成了PPT给客户展示一些经典突破手段。案例一：某机场的渗透案例渗透过程：1文件上传突破互联网边界进...

10月15日102 views评论

阅读全文

实战 | 市级攻防演练中渗透的某个站点过程

浅谈钓鱼攻防之道-制作免杀excel文件钓鱼

记一次有趣的地级市攻防演练经历

缺乏资源如何应对网络安全攻防演练？

记某次护网中对HIS系统的审计

【攻防演练】针对溯源反制的思考

记一次某地市h-v-v打穿某重点单位

一次煎熬的护网打点经历

某市级HVV攻防演练总结

HVV经验|蓝队的自我修养之事中监控

利用WinRAR工具构造钓鱼文件

攻防演练中的经典突破案例

在线咨询

微信