作者:2200 原文地址:https://xz.aliyun.com/t/9839一、信息收集(柳暗花明)以上收集到的信息都是有价值的,无非是要确认 What->Why-&...
04月18日280 views评论app
信息收集
红队攻防:柳暗花明+收米跑路
04月18日280 views评论app
信息收集
04月18日280 views评论app
信息收集
面对几百个HVV目标的工具选择
在HVV的时候,当给出的公共目标成百上千,我们到底怎么有效率找到可以直接rce的口子。之所以写这篇文也是因为在HVV中跟其他攻击队师傅交流之后有感,成绩好的队伍就是找这些容易打的入口找得快。秉着复盘总...
04月18日264 views评论com
https
蓝队第1篇:jsp型webshell被删情况下如何溯源攻击时间
Part1前言在日常的蓝队溯源工作、感染加密勒索病毒后的应急排查工作中,查找攻击者遗留的webshell是一种常规手段,一旦webshell文件被找到后,可以反推出很多信息,最重要的是能确定攻击者攻击...
04月18日49 views评论攻击者
文件
【HVV】制作扫描WeChat手机号的蜜罐诱饵
浅谈如何识别Hvv黑中介
点击上方“蓝字”,发现更多精彩。0x00 Hvv的那些"黑"中介这里就不透露某些中介公司名或者个人名了,免得被"律师含"。当然靠谱的中介也有很多,如沈阳深蓝、灰帽科技等等一些...0x01 靠谱的中介...
04月09日312 views评论hvv
黑中介
HW干货|渗透测试面试题合集!!!
网上整理的⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想...
04月06日256 views评论php
xss
HW蓝队资源大放送
蓝队HW视频/电子书/工具 分享 公众号回复HW领取资源蓝队HW电子书目录蓝队HW视频目录 6节课2022HW报名群 (近期有最新HW免费培训) 如群满员 添加feigegehac...
04月03日240 views评论com
https
您有一份《2022年hvv行动指南》待查收
点击蓝色关注我们在信息化社会中,计算机和网络在军事、政治、金融、商业、以及人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的以来越来越大。而网络安全态势严峻当前,随着大数据、物联网、云计算的...
04月01日1,011 views评论网络安全
网络攻击
各大厂商HVV面试题汇总
PDF完整版本在公众号后台回复:护网面试蓝队面试题(1) 1、问:先简单的介绍一下你自己吧 2、问:看你平常有在挖洞,都挖的什么洞 3、问:这里假设有一个注入点,你打算怎...
03月28日625 views评论linux
sql注入
蓝队护网具体实施方法
在护网期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。内网攻击莫忽视内网攻击告警需格外谨慎,可能是进行内网渗透。1.攻击IP是内网IP,攻击行为不...
03月28日736 views评论https
ip
HW 经验谈
HW行动要“立足基础 靠前一步 全面开展”笔者建议:针对云安全、应用安全构建全方位的立体防护,尽快部署云安全高级防御平台(云防平台)。该平台基于云服务架构的安全防御理念设计,实现了多租户管理和统一安全...
03月27日288 views评论linux
payload
hvv面试题整理(补充版)
由于篇幅的原因上一次有一些常见的面试题没有发完,承接上次面试题整理如下:sql 注入的分类?sql 注入的预防?序列化与反序列化的区别常见的中间件漏洞?内网渗透思路?正向代理和反向代理的区别蚁剑/菜刀...
03月27日318 views评论sql
xss
75