最近公司准备模拟一次邮箱钓鱼来判断公司员工整体的安全意识。本来以为是一件很简单的事情,在实施的过程中却遇到了各种各样的问题。简单记录一下,供大家参考,同时大家对于邮箱钓鱼有什么好的想法(操作),欢迎大...
05月12日69 views评论域名
钓鱼
邮箱钓鱼那些事
05月12日69 views评论域名
钓鱼
05月12日69 views评论域名
钓鱼
2021Hvv相关漏洞nhttps://github.com/hhroot/2021_Hvvn请勿用作违法用途,否则后果自负
原文始发于微信公众号():2021Hvv相关漏洞nhttps://github.com/hhroot/2021_Hvvn请勿用作违法用途,否则后果自负
05月10日HW&HVV54 views评论com
https
2022HVV系列 · 红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
05月08日404 views评论com
ip
攻防演练中常见的8种攻击方式及应对指南
俗话说:“讲百遍不如打一遍”,网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一。那么,对蓝队来说,如何在攻防实战进行有效防护应对呢?本文将针对红队常用的8...
05月08日189 views评论漏洞
网络安全
2022护网行动在即,关于护网的那些事儿
随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为国家安全的新挑战,国家关键信息基础设施时刻受到来自网络攻击的威胁。网络安全的态势之严峻,迫切需要我们在网络安全领域具备能打硬仗的能力,“...
05月07日5,774 views评论红队
网络安全
蓝队面试题排序(HW防御题排序)
本文转载自:https://developpaper.com/blue-team-interview-questions-sorting-hw-defense-questions-sorting-2/...
05月07日HW&HVV117 views评论windows
漏洞
2022HVV蓝队应对策略
蓝队应对策略: 1)互联网安全加固 互联网安全加固 数据泄漏整改 HW情报获取 安全设备加固部署 执行红蓝对抗工作 API风险梳理 公网边界 边界资产加固梳理 2)内网安全加固 网络安全 网络隔离 网...
05月07日HW&HVV155 views评论敏感信息
系统
【2022HVV系列】|5-记一次溯源过程
本文目录起因对IP进行初步的收集对IP进行Web渗透获取网站权限对获取到权限进行信息收集对发现的IP进行渗透获取120.79的网站权限对120.79进行信息收集整合收集到的信息起因在hw期间收到需要对...
05月07日175 views评论
记首次HW|某地级市攻防演练红队渗透总结
文章来源:先知社区(walker1995)原文链接:https://xz.aliyun.com/t/11300前言 上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队。大概...
05月05日83 views评论红队
高危漏洞
分享 | 2022HVV系列 · 红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
05月05日199 views评论com
ip
攻防对抗----溯源社工之钓鱼--拍对方一张照片/附源码
大致思路就是做一个钓鱼页面,欺骗别人去点击链接,获取对方摄像头权限,并且拍照钓鱼页面,是不是挺好看的,(去发给你喜欢的人,或者网恋对象。。。)美中不足的地方,...
05月04日209 views评论公众号
源码
攻防对抗----溯源社工之钓鱼--获取对方ip/附源码
大致思路就是做一个钓鱼页面,欺骗别人去点击链接,从而获取对方ip并记录钓鱼页面,是不是挺好看的,(去发给你喜欢的人,欠你钱的人。。。)其实已经在后台记录了对方...
05月04日320 views评论ip
源码
105