hvv - 第 15 | CN-SEC 中文网

安全面经｜ HVV面经

1.TCP三次握手了解吗？2.xff是干什么的？3.401状态码301状态码500状态码4.sql注入的分类？5.sq|注入的二次注入原理6.sq注入的都读写应用条件7.sq|注入修复/防御8.get...

04月22日安全职场31 views评论

阅读全文

安全工具

【仿长亭】HVV之自研拟态蜜罐低配版

网安引领时代，弥天点亮未来 0x00故事是这样的1、简介拟态防护实现原理是在学习正常业务返回的基础上对黑客请求进行响应，在响应中注入漏洞信息迷惑黑客存在漏洞，让黑客从应用站点上扫描出海量的漏洞，从而对...

04月19日5 views评论

阅读全文

安全开发

写的第二款工具 > DLL_Finder 白加黑_DLL挖掘辅助工具

写的第二款工具 --> DLL_Finder 白加黑_DLL挖掘辅助工具之前hvv创建了个群，群里探讨技术的师傅不多，而且大多是用来当时hvv情报交流的，于是打算创建一个技术交流群，主要是以技...

04月15日27 views评论

阅读全文

简记一次HVV免杀题

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

04月15日HW&HVV22 views评论

阅读全文

安全职场

【招聘】hvv蓝队高频面试题目分享-下（内附答案）

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟在上一篇面经的基础上，我将进一步细化常见问题，并按板块进行分类，以便更系统地分享蓝队面试中出现频率...

04月14日61 views评论

阅读全文

安全闲碎

韭要聊聊hvv如何挑选中介机构

蹭个热度吧。。。这篇文章会给出一些建议，如何挑选hvv中介适合hvv新人观看去年的一篇碎碎念已经顶针了（该碎碎念来自2023年8月4日）——————分割线——————（该图来自2024年4月12日）一...

04月12日27 views评论

阅读全文

24年网络安全行情怎么样

2024年，网安行情以大不如2023年及以前，23年以前会top10你就可以找到渗透、安服等工作，但当前行情下相同水平再很难再找到类似工作，市场反馈是最直接的。你也许会遇到以下情况：刚刚/即将...

04月12日安全职场22 views评论

阅读全文

安全漏洞

CVE-2024-29269-Telesquare路由器RCE-批量poc

文章导读声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！漏洞描述T...

04月11日165 views评论

阅读全文

安全文章

记一次文件包含之梦回A9大户

背景躺在床上刷着朋友圈，目光忍不住背这离谱的广告标题所吸引，并忍不住点进去看了两章，提示我余额不足要求充值。不得不说书城是懂得拿捏人性的，看到一半这感觉像是做到一半戛然而且，今天就算拼...

04月09日22 views评论

阅读全文

安全文章

记一次对涩涩游戏的渗透历程

某日清晨，还在熟睡中的我就被微信铃声吵醒。哦~原来是npy发来的消息，打开一看映入眼帘的是一些不知名但很受年轻人喜爱的“涩涩”小游戏。只听见扑通扑通的心跳，心想难道她要跟我玩这个游戏嘛？点开一看哦...

03月25日51 views评论

阅读全文

HW&HVV

Hvv必问 | 你说你不懂shiro各种流量特征？

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

03月19日227 views评论

阅读全文

安全文章

谈src中另类的信息收集

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！1信息收集的碎碎念...

03月12日39 views评论

阅读全文