为国之安全而奋斗,为信息安全而发声!!!2021 HVV利用库 HACKER藏匿于黑暗之中决胜于千里之外Come on!!!Hacker!!!TEAM光阴如梭,又过了一年。上一年的...
06月18日123 views评论公众号
红队
2022HVV利用资料库
06月18日123 views评论公众号
红队
06月18日123 views评论公众号
红队
BLUESPAWN——一个主动防御和EDR软件,赋予蓝队力量
我们的使命BLUESPAWN通过检测异常活动,帮助蓝队实时监控系统,防止主动攻击者。项目地址https://github.com/ION28/BLUESPAWN什么是BLUESPAWNBLUESPAW...
06月01日318 views评论exe
x
记一次hvv蓝队中级面试复盘
1.先自我介绍一下xxxxxx,这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题,说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行,然后第一个是用户要有输入点,第...
05月30日HW&HVV259 views评论shiro
sql注入
我的【HW日记】,蓝队中级日薪3.6k
2021年HW,4月8日-4月23日,我的《护网日记》记录这15天。2021护网日记 ▶2021护网行动红队作战手册 完整版pdf ▶【护网16天,工资4.6万】知识星球【Hacking藏经阁】 ▶2...
05月27日1,199 views评论hw
蓝队
2022护网行动在即,关于护网的那些事儿
随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为国家安全的新挑战,国家关键信息基础设施时刻受到来自网络攻击的威胁。网络安全的态势之严峻,迫切需要我们在网络安全领域具备能打硬仗的能力,“...
05月07日5,775 views评论红队
网络安全
2022HVV蓝队应对策略
蓝队应对策略: 1)互联网安全加固 互联网安全加固 数据泄漏整改 HW情报获取 安全设备加固部署 执行红蓝对抗工作 API风险梳理 公网边界 边界资产加固梳理 2)内网安全加固 网络安全 网络隔离 网...
05月07日HW&HVV157 views评论敏感信息
系统
蓝队第3篇:Shiro反序列化数据包解密及蓝队分析工具,提供下载
Part1 前言 这个小工具的编写源于一个HW蓝队项目,我曾经作为蓝队人员值守了2周,期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚,导致对设备告警的各种反序列化攻击不能有效...
05月04日269 views评论反序列化
数据包
北京某信HW蓝队面试题目
点击关注公众号,渗透干货及时送达👇作者:身高两米不到链接:https://zhuanlan.zhihu.com/p/505858616来源:知乎近日参加了某信的2022蓝队HW面试,感觉安服工作和HW...
05月04日452 views评论框架
漏洞
蓝队百科全书
ATT&CK攻防初窥系列--命令执行
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
04月28日79 views评论文章
红队
蓝队视角下企业网络安全防御体系构建
文章来源:奇安信安全服务《蓝队视角下的防御体系构建》是本系列的第二篇,本篇希望通过归纳总结蓝队防御的三个阶段、应对攻击的常用策略,以及建立实战化的安全体系的基本方法,帮助政企机构弥补薄弱环节,更好地提...
04月23日47 views评论攻击者
蓝队
写给想参加蓝队HW的朋友
我单位自2019年开始以公司形式开展网络安全服务,目前与市场诸多主流网络安全厂商建立了正式合作关系。自开展服务以来,我司已顺利完成2019,2020、2021...
04月22日1,830 views评论hw
网络安全
17