概要:进程注入 ,简而言之就是将代码注入到另一个进程中,跨进程内存注入,即攻击者将其代码隐藏在合法进程中,长期以来一直被用作逃避检测的手段.前言 进程注入 ,简而言之就是将代码注入到另一个进程中,跨进...
03月17日73 views评论hvv
注册表
HVV技术干货 | 红队免杀必会-进程注入-注册表-全局钩
03月17日73 views评论hvv
注册表
03月17日73 views评论hvv
注册表
【HVV】攻防演练中蓝队的主要工具
实战攻防演练一般具有时间短、任务紧的特点,前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中,各类工具的运用会贯穿始终,高质量的工具往往能起到事半功倍的效果,极大提升蓝...
03月08日安全工具79 views【HVV】攻防演练中蓝队的主要工具已关闭评论hvv
攻防演练
干货|九大HW进阶攻略
又到一年HW季 | 这9个方向进阶攻略请收好 随着网络技术的不断发展和复杂化,网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重...
02月23日52 views评论攻防演练
网络安全
HVV经验分享攻击方 第四期 实战
“HVV”行动是由公安机关统一组织的"网络安全实战攻防演习。是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水...
02月21日61 views评论信息收集
网络安全
2023HW | 这9个方向进阶攻略请收好
2023HW | 这9个方向进阶攻略请收好 随着网络技术的不断发展和复杂化,网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重后...
02月21日83 views2023HW | 这9个方向进阶攻略请收好已关闭评论攻防演练
网络安全
记某地级市hvv从旁站拿下服务器权限的初体验
前言 某次地级市hvv中,在对主资产毫无突破的时候,就考虑从旁站入手了,利用奇安信的鹰图平台,找到两个旁站资产,一个是某新闻素材商场,一个是数据管理的后台。 多逻辑漏洞 看到商城,当然要先试试登陆页面...
02月16日56 views评论hvv
sql注入
重保HVV备战28条
微信公众号:计算机与网络安全▼附:重保HVV备战28条.docx▲- The end -原文始发于微信公众号(计算机与网络安全):重保HVV备战28条
02月16日42 views评论hvv
网络安全
又到一年HW季 | 这9个方向进阶攻略请收好
又到一年HW季 | 这9个方向进阶攻略请收好 随着网络技术的不断发展和复杂化,网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重...
02月16日19 views评论攻防演练
网络安全
连载:演化的高级威胁治理(二)
2. 第二章 规划回顾2015年,趋势科技“演化的高级威胁治理战略2.0(Custom Defense)”正式发布。从战略高度提出了高级威胁治理的理论模型、体系支撑和系统架构。也就是我们今天...
01月08日16 views评论hvv
威胁情报
地级市HVV | 未授权访问合集
原文首发于奇安信攻防社区https://forum.butian.net/share/1877点击文末阅读原文直达前言上周参加了某地级市HVV,忙的没时间发文章。本文对HVV过程中出现的未授权或者通过...
01月04日78 views评论js
域名
记一次hvv渗透
针对IP做信息收集访问 http://xxx.com:28080/#/login打开发现使用的是vue.js 估计是做了前后端分离,这种一般测试思路是找api接口或未授权主页功能点很少,登录返回包给不...
12月15日93 views评论hvv
未授权
连载:演化的高级威胁治理(六)
6. 第六章 2021年战略5.0 - NG-XDR2021年4月,HVV打完第二天就去三亚休假了,期间把过往6年的高级威胁治理战略规划系统性地回顾了一遍,并整理成文陆续发出(参看本系列前面...
11月08日安全闲碎35 views评论hvv
关键信息基础设施
31