HW&HVV - 第 100

HW&HVV

蓝队第1篇：jsp型webshell被删情况下如何溯源攻击时间

Part1前言在日常的蓝队溯源工作、感染加密勒索病毒后的应急排查工作中，查找攻击者遗留的webshell是一种常规手段，一旦webshell文件被找到后，可以反推出很多信息，最重要的是能确定攻击者攻击...

04月18日55 views评论

阅读全文

HW&HVV

【HVV】制作扫描WeChat手机号的蜜罐诱饵

网安引领时代，弥天点亮未来 0x00具体操作1.接着前面三篇:(1).HVV之WIFI蜜罐反制红队(2).HVV之是蜜罐又不是蜜罐(3).HV...

04月10日77 views评论

阅读全文

HW&HVV

浅谈如何识别Hvv黑中介

点击上方“蓝字”，发现更多精彩。0x00 Hvv的那些"黑"中介这里就不透露某些中介公司名或者个人名了，免得被"律师含"。当然靠谱的中介也有很多，如沈阳深蓝、灰帽科技等等一些...0x01 靠谱的中介...

04月09日366 views评论

阅读全文

HW&HVV

HW干货｜渗透测试面试题合集！！！

网上整理的⾯试问题⼤全，有些 HW ⾯试的题，已经收集好了，提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型，⼀种是以渗透、⼀种是以找漏洞为主，如果是前者会想各种办法获取权限继⽽获取想...

04月06日267 views评论

阅读全文

HW&HVV

HW蓝队资源大放送

蓝队HW视频/电子书/工具分享公众号回复HW领取资源蓝队HW电子书目录蓝队HW视频目录 6节课2022HW报名群 (近期有最新HW免费培训) 如群满员添加feigegehac...

04月03日245 views评论

阅读全文

HW&HVV

您有一份《2022年hvv行动指南》待查收

点击蓝色关注我们在信息化社会中，计算机和网络在军事、政治、金融、商业、以及人们的生活和工作等方面的应用越来越广泛，社会对计算机和网络的以来越来越大。而网络安全态势严峻当前，随着大数据、物联网、云计算的...

04月01日1,053 views评论

阅读全文

HW&HVV

各大厂商HVV面试题汇总

PDF完整版本在公众号后台回复：护网面试蓝队面试题（1） 1、问：先简单的介绍一下你自己吧 2、问：看你平常有在挖洞，都挖的什么洞 3、问：这里假设有一个注入点，你打算怎...

03月28日648 views评论

阅读全文

HW&HVV

蓝队护网具体实施方法

在护网期间，蓝队主要就是通过安全设备看告警信息，后续进行分析研判得出结论及处置建议，在此期间要注意以下内容。内网攻击莫忽视内网攻击告警需格外谨慎，可能是进行内网渗透。1.攻击IP是内网IP，攻击行为不...

03月28日774 views评论

阅读全文

HW&HVV

HW 经验谈

HW行动要“立足基础靠前一步全面开展”笔者建议：针对云安全、应用安全构建全方位的立体防护，尽快部署云安全高级防御平台（云防平台）。该平台基于云服务架构的安全防御理念设计，实现了多租户管理和统一安全...

03月27日305 views评论

阅读全文

HW&HVV

hvv面试题整理(补充版)

由于篇幅的原因上一次有一些常见的面试题没有发完，承接上次面试题整理如下：sql 注入的分类？sql 注入的预防？序列化与反序列化的区别常见的中间件漏洞？内网渗透思路？正向代理和反向代理的区别蚁剑/菜刀...

03月27日334 views评论

阅读全文

HW&HVV

HW2022 | 蓝军招募令

HW2022 ｜初级中级蓝队招募任职要求：熟悉常见漏洞挖掘，漏洞利用及修复方式对常见WAF，流量检测，主机防护设备有使用和了解拥有良好的沟通能力，能及时有效的提供解决方案加分项：...

03月27日363 views评论

阅读全文

HW&HVV

【极思】 HW思考和事前加固实践

HW 从来不是一项简单的任务，它是一个工程。记录、总结、提升、分享，与你共同成长。一、背景一）HW 是个啥？国家角度看，HW 其实是祖国母亲为了防止自己家孩子（国内企业）被外人打或被外人利用，提前自己...

03月27日132 views评论

阅读全文

蓝队第1篇：jsp型webshell被删情况下如何溯源攻击时间

【HVV】制作扫描WeChat手机号的蜜罐诱饵

浅谈如何识别Hvv黑中介

HW干货｜渗透测试面试题合集！！！

HW蓝队资源大放送

您有一份《2022年hvv行动指南》待查收

各大厂商HVV面试题汇总

蓝队护网具体实施方法

HW 经验谈

hvv面试题整理(补充版)

HW2022 | 蓝军招募令

【极思】 HW思考和事前加固实践

在线咨询

微信