6. 第六章 2021年战略5.0 - NG-XDR2021年4月,HVV打完第二天就去三亚休假了,期间把过往6年的高级威胁治理战略规划系统性地回顾了一遍,并整理成文陆续发出(参看本系列前面...
11月08日安全闲碎15 viewshvv
xdr
关键信息基础设施评论
连载:演化的高级威胁治理(六)
11月08日安全闲碎15 viewshvv
xdr
关键信息基础设施评论
11月08日安全闲碎15 viewshvv
xdr
关键信息基础设施评论
特殊时期企业如何做好重保 | FreeBuf甲方群话题讨论
重保是在重要活动或会议期间对网络基础设施、重点业务系统安全等提供更高级别的安全保障。随着网络安全已上升至国家战略层面,面对重要时期更具有目的性、针对性的网络攻击压力,重保既是抗击风险的重要举措,也是数...
10月29日16 viewshvv
信息安全
负责人评论
锐服信,请尊重每一位网络安全行业从业者!
在我印象中,对锐服信这个厂商确实没什么印象最近听了很多圈内朋友说他们被这家厂商坑的事情,越听越觉得不忿,这里把事情一五一十还原写出来,供所有网络安全行业从业者参考,希望各位以后不管是找短期兼职还是找工...
10月19日155 viewshvv
从业者
网络安全行业评论
2022年HVV总结与思考
坚持了14天的夜班,虽然同时负责监控和封禁,晚上并没有太大的工作量,见的大多数都是国外地址的一些公网扫描行为,少有针对单个业务系统的异常流量,炫了大量的零食,趁着最后记录一下这段时间的见闻。整篇内容基...
10月18日65 viewshvv
攻击者
防火墙评论
【讨薪技巧】论HVV如何追回被欠的款项
本篇文章出自于实战,在去年因为王艾的事情拖欠了我们家五位学员的欠款,才有了本篇文章。不知道的可以阅读:【警惕HW诈骗】HW行动10W血汗钱应该如何追回!到目前为止就剩下一位学员未能拿回,但是拿回几率可...
10月08日15 viewshvv
专用发票
地方法院评论
工具推荐——几个Burp插件
三个java的Burp插件Unexpected information :是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastj...
10月08日40 viewsburp
burpsuite
fastjson评论
【HVV】红队快攻的烂艺术 | EDU篇
资产收集/漏洞利用:协同办公OA系统各大OA系统的漏洞通达OA(高校常见)泛微OA(高校常见)蓝凌OA(高校常见)用友OA(高校常见)POC一把梭 OA漏洞合集http://wiki.pei...
10月05日82 viewshvv
wiki
弱口令评论
一次市hvv及省hvv的思路总结
微信公众号:【小白渗透成长之路】弱小和无知不是生存的障碍,傲慢才是!内容目录 小说明一、工具集二、思路篇信息收集找漏洞姿势攻击方法常见钓鱼方法小说明 这么长时间更新没有更新,因为确实是比较忙,市hvv...
10月04日65 viewsgithub
信息收集
工具评论
临近HVV,给企业员工做一次最简单的钓鱼测试,增强网络安全意识
最近接到任务需要给企业内部员工来一波最简单的钓鱼,加强员工网络安全意识。因为只需要最简单钓鱼测试员工网络安全意识,所以我们本次采用最LOW的邮件钓鱼。首先安排一...
10月02日HW&HVV23 viewshvv
客户端
网络安全评论
比Wireshark更友好的网络分析工具
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。科来网络分析系统科来于2001年首次发布CSNAS,用户遍及全球,是超百万人在工作、学习中使用的“...
09月28日33 viewshvv
wireshark
官网评论
赠书|《内网渗透体系建设》
内容介绍言前言概述:概述:本书共10章,*1~6章是内网渗透的基础知识,第7~9章是内网渗透的重要内容,包括Kerberos专题、NTLM Relay专题和Microsoft Exchange专题,*...
09月25日172 viewshvv
内网渗透
基础知识评论
工具推荐——GitHub项目
0x01 前言Github推给我的几个项目0x02 POChouse项目地址https://github.com/DawnFlame/POChouse介绍收录了大量的POC和EXP项目截图获取公众号回...
09月16日40 viewsgithub项目
hvv
地级市评论