扫码领资料获黑客教程免费&进群随强力扫描仪面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注:误报率高!!!所有报告结果需经手动确认。特征通过缩短payload长度、降低发...
网络攻防对抗演练实战工作要点
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。公众号该公众号已被封禁网络攻防对抗演练实战工作要点随着网络安全成为国家战略,特别是《网络安全法》的正式颁布实施, 网络安全...
【2022HVV系列】|6-记一次hw中的上线骚姿势(异速联+用友U8)
前言这是之前hw中遇到的一个靶标,也是个人参加的hw中第一次拿下4个靶标,这个骚姿势利用起来也很简单,无非就是幸运!!!过程首先给的目标就一个ip站点,扫了波端口,发现登陆处有一个sql注入,还是个小...
每周蓝军技术推送(2022.5.7-5.13)
Web安全各类设备默认密码备忘录https://reconshell.com/default-credentials-cheat-sheet/内网渗透pyCobaltHound:深度集成Bloodho...
邮箱钓鱼那些事
最近公司准备模拟一次邮箱钓鱼来判断公司员工整体的安全意识。本来以为是一件很简单的事情,在实施的过程中却遇到了各种各样的问题。简单记录一下,供大家参考,同时大家对于邮箱钓鱼有什么好的想法(操作),欢迎大...
2021Hvv相关漏洞nhttps://github.com/hhroot/2021_Hvvn请勿用作违法用途,否则后果自负
原文始发于微信公众号():2021Hvv相关漏洞nhttps://github.com/hhroot/2021_Hvvn请勿用作违法用途,否则后果自负
2022HVV系列 · 红蓝对抗-红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
攻防演练中常见的8种攻击方式及应对指南
俗话说:“讲百遍不如打一遍”,网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一。那么,对蓝队来说,如何在攻防实战进行有效防护应对呢?本文将针对红队常用的8...
2022护网行动在即,关于护网的那些事儿
随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为国家安全的新挑战,国家关键信息基础设施时刻受到来自网络攻击的威胁。网络安全的态势之严峻,迫切需要我们在网络安全领域具备能打硬仗的能力,“...
蓝队面试题排序(HW防御题排序)
本文转载自:https://developpaper.com/blue-team-interview-questions-sorting-hw-defense-questions-sorting-2/...
2022HVV蓝队应对策略
蓝队应对策略: 1)互联网安全加固 互联网安全加固 数据泄漏整改 HW情报获取 安全设备加固部署 执行红蓝对抗工作 API风险梳理 公网边界 边界资产加固梳理 2)内网安全加固 网络安全 网络隔离 网...
【2022HVV系列】|5-记一次溯源过程
本文目录起因对IP进行初步的收集对IP进行Web渗透获取网站权限对获取到权限进行信息收集对发现的IP进行渗透获取120.79的网站权限对120.79进行信息收集整合收集到的信息起因在hw期间收到需要对...
107