HW&HVV - 第 89

HW&HVV

HW之要想加入红队，需要做好哪些准备？

在本文中，我们将为读者介绍要想加入红队，需要掌握哪些方面的技能。仅供参考红队到底是做什么的?在红队中，您需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。这些活动通常以单独的演习或练习的...

07月11日127 views评论

阅读全文

安全文章

一次hw中遇到的大学目标

筛选完目标，找了个大学捏找找学妹看看目标打多了，不太想玩那些应用漏洞了，哪怕用0day突突突突进去，还会有各种复杂环境，挺恶心。也不着急，大哥们都在打目标打开大学官网，网页浏览工程师上线我在想，如果...

07月11日66 views评论

阅读全文

HW&HVV

HW：SQL Server测评

微信公众号：计算机与网络安全▼1、身份鉴别机制测评针对SQL Server数据库管理系统的身份鉴别机制，安全测评工作主要有以下6个方面。1）通过访谈，询问是否设置有专门的安全管理员和数据库管理员。2）...

07月11日37 views评论

阅读全文

HW&HVV

【HVV2022】攻防演练重点端口漏洞全复现（终章）

0x01 前言本文是接着上一篇【HVV2022】攻防演练重点端口漏洞全复现（一）写的，本系列不会对漏洞进行深度分析，而是为了快速POC找到漏洞，更好的划水，全文近万字，建议收藏。0x02 反...

07月09日459 views评论

阅读全文

HW&HVV

HW：Oracle测评

微信公众号：计算机与网络安全▼数据库管理系统的安全保护策略实现了对数据库管理系统本身和数据库中数据的有效保护。安全测评中对数据库管理系统的现场检查主要集中在身份鉴别、访问控制、安全审计、入侵防范和备份...

07月08日42 views评论

阅读全文

应急响应

2022HW应急响应及溯源实战技术

原文始发于微信公众号（菜鸟学信安）：2022HW应急响应及溯源实战技术

07月08日50 views评论

阅读全文

HW&HVV

记某地市HW|外网打点到Linux内网横向初体验

申明：本公众号所有文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关本文首发于奇安信攻防社区原文地址：https://for...

07月08日170 views评论

阅读全文

全国攻防演习的防守体系建设

0. 前言笔者于2019年入职阿里巴巴，负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动，第一次是刚入职参加的，刚了解业务，后两次攻防演习作为一号位，带领安全团队均拿下了优异的...

07月08日HW&HVV17 views评论

阅读全文

HW&HVV

如何在攻防场景中实现快速安全响应和溯源

原文始发于微信公众号（WhITECat安全团队）：如何在攻防场景中实现快速安全响应和溯源

07月08日55 views评论

阅读全文

HW&HVV

2022实网攻防演练蓝队防守指南发布 via @安芯网盾

自2016年公安部展开实网攻防演练以来，攻防演练规模越来越大，红队攻击手段越来越高级，演练形式也开始以真刀真枪的对抗行为走向实战化。2022年实网攻防演练在即，红队将主要使用的攻击手法有哪些？蓝队在企...

07月08日151 views评论

阅读全文

安全文章

【攻防演习专题】运用文件分析提升威胁发现

本期为【攻防演练专题】系列的第五期，将分享在攻防演练活动期间，如何利用文件分析产品，提升威胁发现能力。当前的网络攻击手段呈现出组织化、规模化、复杂化的特点，但无论是普通威胁亦或是高级持续威胁，在“载荷...

07月08日33 views评论

阅读全文

HW&HVV

254道hw各厂商面试题目汇总（附答案）

2022年护网正当时，相信不少网安人都已经进入了状态。我们都知道，护网行动是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了，很多公司在这时候人手不够，因此不得不招...

07月07日360 views评论

阅读全文

在线咨询

微信