———————重 要 声 明——————本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队...
07月08日17 views评论hvv
渗透测试
你真的会Webpack加密算法逆向吗?
07月08日17 views评论hvv
渗透测试
07月08日17 views评论hvv
渗透测试
瓜甜落地:hvv耍猴记 师傅们擦亮双眼
瓜甜落地:hvv耍猴记 师傅们擦亮双眼原来hvv除了欠薪事件以外,还有更离谱的耍猴事件。吗喽吗喽,便于耍猴。打工人真的是天然的弱势群体。事件经过北京昌平某中字头央企的某项目需求面试,十五个师傅参加,全...
07月07日119 views评论hvv
客户
改造版HVV小脚本
最近在处理公司日常的安全任务时,特别是在进行安全演练和红蓝对抗活动中,我发现我们需要更多的灵活工具来应对不同的挑战。像我这种专注于网络安全的工程师,常常会遇到需要深度检测和快速响应的情况,特别是面对大...
07月04日15 views评论hvv
网络安全
24年Hvv的AB面:AI大战+外包大战
24年网络安全和AI的结合绝对是网络安全最热的话题,各个厂家都说自己的产品已经结合了AI大模型,识别准确率从50%提高到85.8%(反正检测识别都是大幅度提高)。 很多大厂(某恒CEO)将网络安全分为...
07月04日21 views评论网络安全
防火墙
Hvv - 内存马检测工具
一个简单申请包括iis劫持,无文件木马,shellcode免杀后台的工具功能列表HWBP hook检测 检测线程中所有疑似被hwbp隐形挂钩内存免杀shellcode检测(metasp...
06月30日12 views评论hvv
virtualalloc
Hvv - node.js 漏扫:VulnNodeApp
漏洞覆盖 SQL 注入 跨站点脚本 (XSS) 不安全的直接对象引用(IDOR) 命令注入 任意文件检索 正则表达式注入 外部 XML 实体注入 (XXE) Node.js 反序列化 安全配置错误 不...
06月27日33 views评论hvv
vuln
6大常见的网站安全威胁及防范
随着数字化业务的加速发展,网站安全问题日益凸显。特别是在护网HVV这样的网络安全演练活动即将拉开帷幕之际,我们更需要关注网站安全,了解常见的安全威胁,并采取有效的防御措施。 护网HVV带来的挑战与机遇...
06月20日68 views评论hvv
网络安全
CTF综合工具
CTF综合工具: 介绍 研发一款CTF综合工具平台具有重要的现实意义和应用价值。该工具平台能够集成多个常用的网络安全工具,并提供一个统一的用户界面和操作界面,使得参赛者可以在一个平台上完...
06月20日42 views评论ctf
漏洞利用
渗透面试分享(含答案)-HVV特别版
“ 安全从业者的知识宝库”特别版—"蓝队重点检查 - 红队记得魔改"蚁剑的特征?支持自定义加密,但shell不稳定,且对JSP兼容性比较差特征码为data:("display_errors" AND ...
06月17日51 views评论eval
hvv
HVV篇——监测
看监控——也是一种艺术!最近纷争就要开始了,up的小团队里的x师傅已经入场,剩下一位师傅也即将奔赴客户现场,有一位今年即将毕业的摸鱼学弟就联系到了up,“嘴硬,我没参加过hvv欸,我今年进了公司领导让...
06月17日64 views评论hvv
安全设备
HVV工具 白名单对比工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
06月11日26 views评论hvv
白名单
HVV在即,盘点极具威胁的勒索软件组织TOP8
自 2023 年以来,勒索软件经过沉寂后再次「卷土重来」,全球范围内勒索软件的受害者规模大幅增长。《2024 年全球威胁情报报告》的数据显示,研究人员收集到的勒索软件受害者...
06月10日21 views评论勒索软件
勒索软件攻击
37