HW&HVV

HW这么久到底有什么意义

一、引言 在当今数字化时代,信息技术的迅猛发展使得网络安全成为国家安全的核心要素之一。“HW”行动作为一种高强度的网络安全实战演练,对于提升各方的网络安全能力起着举足轻重的作用。 二、攻防双方视角下“...
阅读全文
HW&HVV

HW中的攻击方思考

0x00 前言   本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓...
阅读全文
HW&HVV

HW行动之蓝军总结参考

HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员...
阅读全文
安全工具

蜜罐溯源以及蜜罐HFish的使用

一、蜜罐是什么? 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推...
阅读全文

蜜罐部署方式及日志

随着网络攻击的不断演化和升级,安全专业人员不得不不断提高自己的技术水平和应对策略,以保护组织的关键资产免受威胁。在这个数字化时代,态势感知系统成为了网络安全的重要一环,它可以帮助组织实时了解网络环境中...
阅读全文