1、背景最近参加了一次攻防演练,因为准备不够充分导致结果差强人意,事实证明,没有一个清晰的思路在这个拼手速的时代是干不过人家的,事后重新梳理总结一下。其实也没什么新东西,总体大概就是尽可能全面的搜集资...
9小时前3 views评论域名
红队信息收集
9小时前3 views评论域名
9小时前3 views评论域名
【恶意文件】wpsupdate钓鱼分析
事件名称: wpsupdate钓鱼分析 威胁类型: 后门 简单描述: 近日,深盾实验室在运营工作中发现攻击者通过伪装WPS更新执行钓鱼攻击的行为。 恶意文件描述 近期,深盾实验室在运营工作中发现攻击者...
10小时前1 views评论反编译
深信服
一次打点加套娃hv记录
某次hv记录,只分享思路 使用神奇的robot检索名字(我称之为大海捞针进内网法,但是真的有用),找到地址为对应hv目标的省份的来尝试后六位(你懂的),最后爆破成功 190******01 *****...
05月19日4 views评论mimikatz
密码
钓鱼全流程梳理 | 攻防演练
攻防演练中,传统的web打点在没有0day的条件下变得非常困难,钓鱼成为一种相对容易的打点方式。本篇文章将介绍个人总结的钓鱼全流程,包括发送阶段注意事项、钓鱼话术、上线后注意事项。由于微信公众号推送机...
05月19日1 views评论攻防演练
钓鱼邮件
攻防演练 | 红队钓鱼技术剖析与防范
一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击成...
05月19日3 views评论shellcode
信息收集
演习后对工作技能的复盘总结
每一年实战演习的结束,就应该有一次总结和提升。至今还清晰记得总裁在启动会上的一席话:深度参与,总结创新(并非原话,略有改动)。这与个人信奉的格言一致,在重大事情上不要做表面功夫,这不仅是荒废时间,更是...
05月18日3 views评论安全研究
应急响应
某地HVV靠运气拿下权限全过程
本文由群友@moshang原创投稿,内容较为基础,作者只是分享他的一次实战记录,请勿乱喷! 0x00 前言 记一次某地HVV拿下权限的全过程,没什么实力,全靠运气和师傅帮忙。 0x01 信息收集 -&...
05月15日6 views评论hvv
信息收集
hvv 前网安人必读的漏洞清单(2024年)
更多全球网络安全资讯尽在邑安全数字化浪潮席卷全球,安全漏洞的发现和利用频率正以惊人的速度上升,尤其是工业自动化、绿色能源、财经领域、交通系统、国家防务以及医疗行业等关键部门,成为了网络攻击者的主要目标...
05月15日5 views评论hvv
kernel
某次重要攻防演练细节打点到攻陷内网分享
01成果概述 成果概述: 1. 外网打点:*******-若依系统权限获取 2. 获取到*********有限公司(ip:**********)多个主机权限和后台权限 后台权限:10.0.***.**...
05月15日15 views评论攻防演练
计划任务
攻防|社工钓鱼基本流程
前言穷则社工钓鱼,达则0day炸场-微步在线,借用微步公众号的一句话,没有后端资源支持的情况下,社工钓鱼必学技能,毕竟正面打不动,代码审不动,0day又没有是日常,下文讲解自己对于社工钓鱼的思路。社交...
05月14日1 views评论bypass
shellcode
记一次某地市小规模公司红队HW实战
前言2023hvv时,接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了官网,其余的资产无从下手,这个目标拿...
05月14日4 views评论红队HW实战
Office文档钓鱼之如何快速进行宏免杀
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
05月13日3 views评论doc
excel