HW&HVV - 第 95

安全职场

【HW面试】红队面试分享

问：打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro，fastjson，weblogic，用友oa等等进行打点，随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限...

05月30日761 views评论

阅读全文

HW&HVV

hw面试题解答版(2)

12.如果让你渗透一个网站，你的思路是什么。13.信息收集技术14.如何判断是否有CDN。15.如何绕过CDN16.SQL注入原理与危害16.1 SQL注入原理 16.2 SQL注入分类 (1)注入点...

05月30日76 views评论

阅读全文

HW&HVV

红蓝对抗以及HW相关工具和资料

红蓝对抗以及HW相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具推荐star：https://github.com/Mr-xn/RedTeam_BlueTeam_HW├── 1....

05月30日475 views评论

阅读全文

记一次hvv蓝队中级面试复盘

1.先自我介绍一下xxxxxx，这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题，说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行，然后第一个是用户要有输入点，第...

05月30日HW&HVV257 views评论

阅读全文

HW&HVV

某地级市HW攻防演练红队渗透总结

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关转自：HACK之道前言上周参加了某地级市为期七天的网络攻防演练对抗赛...

05月28日204 views评论

阅读全文

HW&HVV

护网2022

护网2022HVV2022 红蓝对抗工程师招聘护网行动：2016年，公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。同年，《网络安全法》颁布，出台网络安全演练相关规定：关键...

05月28日1,209 views评论

阅读全文

HW&HVV

文库 | HW之红队常见Windows的几种权限维持

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全—杰斯上期学到关于HW之红队常见Windows的几种提权方法，在获取权限之后，一般需要使用一些技术对主机的权限进行...

05月26日107 views评论

阅读全文

HW&HVV

【2022HVV小技巧】Windows入侵排查思路

检查系统账号安全1.检查弱口令，远程端口是否对外网开发2.查看可疑账号与新增账号（1）在cmd中输入lusrmgr.msc会弹出本地用户组，在用户下即可查看账号，如有不知名账号，立即禁用删除。（2）通...

05月24日67 views评论

阅读全文

HW&HVV

红队眼中的防守弱点与蓝队应对攻击的常用策略

文章来源：计算机与网络安全如侵权请私聊公众号删文原文始发于微信公众号（白帽子程序员）：红队眼中的防守弱点与蓝队应对攻击的常用策略

05月23日44 views评论

阅读全文

HW&HVV

攻防演练实战派 | 网络空间资产盘点十大“避坑”指南！

国家级攻防演练是涉及国家级关键信息基础设施的大事，今年也是《关键信息基础设施安全保护条例》落地的第一年，所以攻防演练就更成为大家关注的焦点。知道创宇历次参与国家级攻防演练，展现不俗能力的同时，也收获了...

05月20日89 views评论

阅读全文

HW&HVV

比渗透测试更有用，红队演练该如何开展？

在网络犯罪分子不断更新网络攻击技术和工具的时代，安全人员必须不断完善防御战略，以跟上不断变化的威胁形势，加强检测和响应能力，争取领先攻击方一步。对于大多数企业组织而言，真正的纵深防御战略应该包括红队演...

05月20日52 views评论

阅读全文

HW&HVV

【2022HVV系列】|8-应急响应之入侵排查

目录一、前言二、Windows入侵排查检查系统账号安全检查异常端口、进程检查启动项、计划任务、服务检查系统相关信息自动化查杀日志分析三、Linux入侵排查账号安全历史命令检查异常端口...

05月19日107 views评论

阅读全文

在线咨询

微信