HW&HVV - 第 95

HW&HVV

2021蓝队HW | 初级面试简单总结

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

06月02日221 views评论

阅读全文

HW&HVV

免费云渗透测试 | 2021年HVV行动关键漏洞验证，实战攻防演练必备秘籍！

点击↑蓝字关注墨云安全网络安全实战攻防演练是检阅机构单位安全防护和应急处置能力，提高综合防控能力的最有效的手段之一。根据《网络安全法》出台网络安全演练相关规定：关键信息基础设施的运营者应制定网络安全事...

06月01日143 views评论

阅读全文

安全职场

【HW面试】红队面试分享

问：打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro，fastjson，weblogic，用友oa等等进行打点，随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限...

05月30日761 views评论

阅读全文

HW&HVV

hw面试题解答版(2)

12.如果让你渗透一个网站，你的思路是什么。13.信息收集技术14.如何判断是否有CDN。15.如何绕过CDN16.SQL注入原理与危害16.1 SQL注入原理 16.2 SQL注入分类 (1)注入点...

05月30日76 views评论

阅读全文

HW&HVV

红蓝对抗以及HW相关工具和资料

红蓝对抗以及HW相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具推荐star：https://github.com/Mr-xn/RedTeam_BlueTeam_HW├── 1....

05月30日477 views评论

阅读全文

记一次hvv蓝队中级面试复盘

1.先自我介绍一下xxxxxx，这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题，说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行，然后第一个是用户要有输入点，第...

05月30日HW&HVV258 views评论

阅读全文

HW&HVV

某地级市HW攻防演练红队渗透总结

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关转自：HACK之道前言上周参加了某地级市为期七天的网络攻防演练对抗赛...

05月28日204 views评论

阅读全文

HW&HVV

护网2022

护网2022HVV2022 红蓝对抗工程师招聘护网行动：2016年，公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。同年，《网络安全法》颁布，出台网络安全演练相关规定：关键...

05月28日1,213 views评论

阅读全文

HW&HVV

文库 | HW之红队常见Windows的几种权限维持

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全—杰斯上期学到关于HW之红队常见Windows的几种提权方法，在获取权限之后，一般需要使用一些技术对主机的权限进行...

05月26日107 views评论

阅读全文

HW&HVV

【2022HVV小技巧】Windows入侵排查思路

检查系统账号安全1.检查弱口令，远程端口是否对外网开发2.查看可疑账号与新增账号（1）在cmd中输入lusrmgr.msc会弹出本地用户组，在用户下即可查看账号，如有不知名账号，立即禁用删除。（2）通...

05月24日67 views评论

阅读全文

HW&HVV

红队眼中的防守弱点与蓝队应对攻击的常用策略

文章来源：计算机与网络安全如侵权请私聊公众号删文原文始发于微信公众号（白帽子程序员）：红队眼中的防守弱点与蓝队应对攻击的常用策略

05月23日45 views评论

阅读全文

HW&HVV

攻防演练实战派 | 网络空间资产盘点十大“避坑”指南！

国家级攻防演练是涉及国家级关键信息基础设施的大事，今年也是《关键信息基础设施安全保护条例》落地的第一年，所以攻防演练就更成为大家关注的焦点。知道创宇历次参与国家级攻防演练，展现不俗能力的同时，也收获了...

05月20日89 views评论

阅读全文

在线咨询

微信