HW&HVV - 第 98

代码审计

蓝队第3篇：Shiro反序列化数据包解密及蓝队分析工具，提供下载

Part1 前言这个小工具的编写源于一个HW蓝队项目，我曾经作为蓝队人员值守了2周，期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚，导致对设备告警的各种反序列化攻击不能有效...

05月04日269 views评论

阅读全文

什么是真正的红队，以及如何组建红队！

背景Randori公司发表了一篇产品概念宣传科普文，是关于如何组建招聘红队人员的方法论。这些对于红队的见解和认知都非常棒，符合笔者的很多观点。笔者翻译一下文章的关键内容，强烈推荐给所有的读者！文字内容...

05月04日HW&HVV305 views评论

阅读全文

HW&HVV

北京某信HW蓝队面试题目

点击关注公众号，渗透干货及时送达👇作者：身高两米不到链接：https://zhuanlan.zhihu.com/p/505858616来源：知乎近日参加了某信的2022蓝队HW面试，感觉安服工作和HW...

05月04日451 views评论

阅读全文

HW&HVV

【分享 | 2022HVV系列】| 红蓝对抗 | 红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...

05月03日204 views评论

阅读全文

HW&HVV

【2022HVV系列】|4-红蓝对抗 | 红队打点的那些事

05月01日295 views评论

阅读全文

安全职场

HVV面试没过？这五大法你还不知道吧！

在HVV即将来临，分享一些多年收藏的安全资料及单兵武器库，不仅仅可以实现攻击活动具有极强的隐蔽性和针对性，通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...

04月29日139 views评论

阅读全文

HW&HVV

【2022HVV系列】|4-红蓝对抗经验小结

前言：这里的红蓝对抗不是军队之间的红蓝对抗，而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻，我们才能更好的防守。红蓝对抗是一个持续性的过程，敌人的攻击手段不断变换，不断进步，我们的防御也要不断的...

04月29日490 views评论

阅读全文

HW&HVV

【红蓝对抗】玩明白日志，对于红队打点进行有效防御

|0x0 团队介绍RedCodeSecurity Team安全团队 & 安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人...

04月28日52 views评论

阅读全文

HW&HVV

（渗透测试网络安全）又到一年HW时，3步HW进阶渗透，拿到HW门票！

今年HW马上到了(五六月份)，很多粉丝私信我是否可以帮忙推荐HW类的课程，为了满足粉丝要求，给大家推荐一门老牌安全学院的HW训练营。为期3天目前免费参加。三步了解HW，入门渗透测试我规划出的路线是从零...

04月27日101 views评论

阅读全文

安全工具

搞了一套HVV单兵武器库，打他打他打他！

04月27日234 views评论

阅读全文

HW&HVV

【2022HVV系列】| 2-应急响应常用工具

1 进程分析工具1.1 ProcessHacker功能：ProcessHacker是一款不错的进程分析工具，可查看所有进程信息，包括进程加载的dll、进程打开的文件、进程读写的注册表……，也可以将特定...

04月25日75 views评论

阅读全文

HW&HVV

演习防守基础安全指引

演习防守基础安全指引授权转自利刃藏锋https://mp.weixin.qq.com/s/pY2IvpoUWUVuIYaOeoQdRw导读构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共...

04月25日90 views评论

阅读全文

蓝队第3篇：Shiro反序列化数据包解密及蓝队分析工具，提供下载

什么是真正的红队，以及如何组建红队！

北京某信HW蓝队面试题目

【分享 | 2022HVV系列】| 红蓝对抗 | 红队打点的那些事

【2022HVV系列】|4-红蓝对抗 | 红队打点的那些事

HVV面试没过？这五大法你还不知道吧！

【2022HVV系列】|4-红蓝对抗经验小结

【红蓝对抗】玩明白日志，对于红队打点进行有效防御

（渗透测试网络安全）又到一年HW时，3步HW进阶渗透，拿到HW门票！

搞了一套HVV单兵武器库，打他打他打他！

【2022HVV系列】| 2-应急响应常用工具

演习防守基础安全指引

在线咨询

微信