作者:@oldhand来一句诗词解压一下第一天气氛:将进酒唐·李白君不见,黄河之水天上来,奔流到海不复回。君不见,高堂明镜悲白发,朝如青丝暮成雪。人生得意须尽欢,莫使金樽空对月。天生我材必有用,千金散...
07月24日99 views评论红队
网络
【HVV2022】前夜风雨雷电
07月24日99 views评论红队
网络
07月24日99 views评论红队
网络
[2022HVV] 明御®Web应用防火墙任意登录
漏洞编号 暂无 影响产品 明御 WAF X86 架构 <= 4.6.33 明御 WAF 信创兆芯 = 4.5 明御 WAF 鲲鹏 = 4.6.18 利用状态 在野利用(已公开poc) 背景描述 ...
07月24日HW&HVV4,242 views评论任意登录
明御Web应用防火墙
别人眼中的的HW?
你以为的护网:红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。蓝方人员:神一般的危机直觉,隔着网线嗅到红方的...
07月24日42 views评论hw
防火墙
hw日记0723 众里寻他千百度,蓦然回首,那人却在,灯火阑珊处
刚刚发现一个牛逼漏洞,可以绕过一切安全设备直接进入内网,卧槽,感觉好厉害的样子!然后去fofa搜了一下,mmp,受影响应用只有两个,其中一个是我们的,另一个也是我们的!受影响漏洞全球使用数目全球7...
07月24日43 views评论fofa
灯火阑珊
攻防演习突击班:高提效、少失分、稳上分
有句毒鸡汤很是扎心,“你全力做到最好,可能还不如别人随便搞搞”。看起来不太励志正能量,但总是命中现实。生活就是这样,没有找到捷径,费了很多力,到头来结果却不尽人意。在每年的实战攻防演习中,这样的情形也...
07月23日42 views评论攻击者
防守方
红队笔记之痕迹清理技术要点与实战方法总结
痕迹清理技术要点说明痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的,我们都需要思考其是否真正的有必要,并不是每一次渗透...
07月23日128 views评论root
日志
挂机式护网?真的不建议你们去
前言:今天我小徒弟来找我,说他很迷茫。最近在北京准备护网,因为各种原因护网一拖再拖。一边逛着公园,一边在思考护网的意义。说他护网也参加了两年,但是护网期间大部分时间都是对着服务器发呆,感觉学不到什么东...
07月22日139 views评论护网
网络安全
HW红队渗透信息收集到打点
最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理...
07月21日306 views评论whois
信息收集
HW:安全事件分类分级
微信公众号:计算机与网络安全▼一、7类网络安全事件网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络...
07月21日143 views评论安全事件
网络安全
2022护网前期的风起云涌
五月,五月不单单只是一个中夏之月,也是我签下护网合同的一个月。那个时候我收到一个小道消息“护网7月要开始了!”。听到这个小道消息的时候我不经虎躯一震,我想到了我护...
07月21日147 views2022护网前期的风起云涌已关闭评论大佬
护网
红队攻防之PC端微信个人信息与聊天记录取证
最近百度词条又掉了,百度搜索:查鲁特 美男子 帮查师傅上词条0x00 来了最近弄了一些乱七八糟的东西,突然发现很久没有更新文章了,正好HVV临近,象征性更新一下,毕竟半年才更一次,属实太过分了。PS:...
07月20日157 views评论公众号
版本
攻防实战 | 蓝队一招制敌的底牌是什么?
105