HW&HVV - 第 96

HW&HVV

攻防演练 | 关于蓝队攻击研判的3大要点解读

在上一篇文章《攻防演练中常见的8种攻击方式及应对指南》中，笔者总体介绍了攻防演练中常见的八种攻击方式及针对各种攻击的响应方式。响应作为遏制攻击、缩小攻击影响面的具体执行阶段，被视为攻防演练中的关键一步...

05月18日170 views评论

阅读全文

HW&HVV

HW红队攻击核心技术指南

近年来，由于国内外形势的客观实际和紧迫需要，网络安全成为了热门行业，同时也吸引了越来越多的网络安全爱好者。去年年底，Web3.0正式出圈，开启了下一代互联网时代。但大家都知道，在网络安全中，Web业务...

05月18日166 views评论

阅读全文

应急响应

攻防演练场景中的加密流量检测技术

引言在对抗日益激烈、加密手段逐渐成为主流的今天，攻防演练场景中的加密流量也已逐渐成为主流，对加密流量检测的技术变得愈发重要。目前针对攻防演练场景中的加密流量检测主要分为解密...

05月18日55 views评论

阅读全文

HW&HVV

HW在即，那些被遗忘的物理安全还好吗？

近段时间，一个网络攻击的段子在互联网上火了起来。“某公司被黑客勒索，每20分钟断一次网，给公司带来了极其严重的影响，但通过技术手段怎么也找不到问题。最后公司发现是黑客买通了保安，每20分钟拔一次网线。...

05月17日62 views评论

阅读全文

HW&HVV

【2022HVV系列】|7-Windows主机入侵痕迹排查办法

一、排查思路在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹...

05月17日417 views评论

阅读全文

HW&HVV

2021HW参考 | windows安全事件id汇总

Windows常见安全事件日志ID汇总，供大家参考，希望可以帮到大家。ID安全事件信息1100事件记录服务已关闭1101审计事件已被运输中断。1102审核日志已清除1104安全日志现已满1105事件日...

05月16日631 views评论

阅读全文

HW&HVV

HW红队的半自动扫描器

扫码领资料获黑客教程免费&进群随强力扫描仪面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发...

05月15日62 views评论

阅读全文

HW&HVV

网络攻防对抗演练实战工作要点

网络侦查研究院服务全国情报侦查人员，培养网络情报思维，提高网络情报侦查能力。公众号该公众号已被封禁网络攻防对抗演练实战工作要点随着网络安全成为国家战略，特别是《网络安全法》的正式颁布实施，网络安全...

05月15日180 views评论

阅读全文

HW&HVV

【2022HVV系列】|6-记一次hw中的上线骚姿势（异速联+用友U8）

前言这是之前hw中遇到的一个靶标，也是个人参加的hw中第一次拿下4个靶标，这个骚姿势利用起来也很简单，无非就是幸运！！！过程首先给的目标就一个ip站点，扫了波端口，发现登陆处有一个sql注入，还是个小...

05月14日636 views评论

阅读全文

HW&HVV

每周蓝军技术推送（2022.5.7-5.13）

Web安全各类设备默认密码备忘录https://reconshell.com/default-credentials-cheat-sheet/内网渗透pyCobaltHound：深度集成Bloodho...

05月13日168 views评论

阅读全文

HW&HVV

邮箱钓鱼那些事

最近公司准备模拟一次邮箱钓鱼来判断公司员工整体的安全意识。本来以为是一件很简单的事情，在实施的过程中却遇到了各种各样的问题。简单记录一下，供大家参考，同时大家对于邮箱钓鱼有什么好的想法（操作），欢迎大...

05月12日67 views评论

阅读全文

2021Hvv相关漏洞nhttps://github.com/hhroot/2021_Hvvn请勿用作违法用途，否则后果自负

原文始发于微信公众号（）：2021Hvv相关漏洞nhttps://github.com/hhroot/2021_Hvvn请勿用作违法用途，否则后果自负

05月10日HW&HVV54 views评论

阅读全文

在线咨询

微信