原文始发于微信公众号(TtTeam):Hvv 吃瓜 3
07月26日61 views评论day
hvv
一些与HVV本意背道而驰的生意
我理解生意的本质,也理解逐利的欲望,但是如果说没有任何原则的逐利确实有些过火,这到底是人性的扭曲还是道德的沦丧,走进护网专题,与护网背道而驰的“生意”近年来,网络安全已被国家上升为国家安全的战略层面,...
07月26日26 views评论网络安全
网络攻击
07-25-攻防演练之请防守方重点关注威胁情报样本信息
2024-07-25请防守方重点关注 微步情报局已捕获下列样本:❗❗❗样本主题:****集团改革深化提升行动重点任务考核落实.zip.bak🔴SHA256: 8a69270b966cf1a8d713f...
07月26日HW&HVV54 views评论威胁情报
恶意软件
2024HW-防守思考
1.护网相关定义(1)护网定义 护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单...
07月26日146 views评论安全评估
网络安全
weakpass.com 弱密码资源集中地
笔者之前介绍了如何高效排查自己所在企业组织的信息系统用户是否使用了弱密码,其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查。 一般来说,笔者写文章都是授人以鱼不如授人以渔,不过在弱密码...
07月25日136 views评论密码
防守方
攻防演练之请防守方重点关注威胁情报样本信息
2024-07-22请防守方重点关注 微步情报局已捕获下列样本:❗❗❗样本主题:2024 重点保障安全意识培训参会人员名单.zip🔴SHA256:c9d2dca72286c01e068b1995e3a...
07月24日HW&HVV66 views评论威胁情报
攻防演练
ATT&CK框架学习
前言 孙子兵法云“知己知彼,百战不殆”。在网络安全领域同样如此,防守方只有了解攻击方都有哪些攻击路径,才能进行防御。正如未知攻焉知防。 本文就通过ATT&CK框架来认识了解攻击者...
07月23日119 views评论mitre
技术
【Linux应急响应】护网防守方自救指南
下周一 一年一度的护网即将开始,不同以往,据传今年开始常态化护网,时长2个月之久。作为蓝队如何快速排查入侵?本文总结了一些Linux常用的命令,可帮助新手快速排查入侵痕迹隐藏进程排查ps -ef | ...
07月21日30 views评论应急响应
防守方
记一次红队攻防中.Net代码审计与防守方的对抗过程
Part1 前言 大家好,我是ABC_123。最近在复习整理之前自己审过的一些代码,找到了几年前红队评估项目中审计的一个.Net代码的案例,我平时很少看.NET的代码,于是就拿出代码重新学习总结了...
07月18日20 views评论webshell
代码审计
HVV技战法丨攻防演练防御——纵深、联动、诱捕
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
07月18日371 views评论安全研究
攻防演练
一次攻防实战演习复盘总结
最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面...
07月17日82 views评论日志
系统
攻防演练指南:如何用威胁情报领先一步?
兵马未动,情报先行!年度攻防大考前夕,红蓝队在情报收集上各显神通,红队从全网、全方位寻找情报和突破点,既关心物(如业务系统)也关心人(如人员信息);而蓝队不仅仅要关注本地自身业务和网络,还要关心互联网...
07月01日115 views评论威胁情报
攻防演练
8