hvv - 第 23 | CN-SEC 中文网

HW&HVV

攻防 | 某市级HVV攻防演练总结

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同...

07月12日81 views评论

阅读全文

安全工具

【自用】最新hvv蓝队工具箱

0x01 前言此工具箱由团队内部人员W啥都学，ChinaRan404,清辉主导开发的一款底层架构为python语言的程序，该工具箱程序响应速度快，界面简洁流畅，附带调试功能，在使用某工具产生报错的情...

07月11日120 views评论

阅读全文

安全文章

攻防演练|某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

07月10日102 views评论

阅读全文

Hvv，面试经验

Hvv面经基础问题（目录）：1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩？3.上一个工作的主要内容？4.有没有遇到过有意思的逻辑漏洞...

07月09日安全职场59 views评论

阅读全文

Hvv蓝队应急常问面试题

应急响应常问面试题常见的应急响应事件分类web入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、ARP欺骗基本思路流程收集信息：收集客...

07月05日安全职场146 views评论

阅读全文

HW&HVV

HW现场-地级市HVV | 未授权访问合集

目录0x00 前言0x01 案例一某事业单位接口泄露发现过程小结0x02 案例二某建工公司档案库越权访问发现过程小结0x03 案例三某JJ支队后台到代码泄露发现过程小结0x04 案例四某大数据公司系统...

06月30日113 views评论

阅读全文

安全百科

科普文|讲讲技战法

临近hvv，技战法这个名词的热度又慢慢上来了。于是昨日隐侠的几个师傅一起拉了个会交流了下各自对技战法的认识。什么是技战法？如下图是chatgpt的答案，我们通过字面意思其实大概也能明白，“指导战斗的技...

06月29日180 views评论

阅读全文

安全文章

One Drive 用户名无限无声爆破

HVV将至，正好说下通过 OneDrive 进行用户枚举的主题。简而言之，OneDrive 可能是进行用户枚举的最优解之一，因为：不需要尝试登录完全静音（公司端看不到请求）没有速率限制如果hvv有发现...

06月27日47 views评论

阅读全文

什么是HVV行动(网络攻防演习)？什么是红蓝对抗？

01 什么是HVV行动HVV行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）...

06月19日安全百科1,199 views评论

阅读全文

安全工具

干活 | HVV必备免杀+防溯源+无需VPS的 C2工具

原理使用公开笔记本网站https://note.ms做中间服务器。uri /ba为一个笔记本的地址，每个uri都对应一个笔记本。通过笔记本的写来实现为被控制端和控制端之间的流量传送体，具体的流程...

06月12日106 views评论

阅读全文

安全文章

几次护网小结之红队打点及小技巧

微信公众号：[白昼信安]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]好久不见各位大佬们，断更也有小半年了，公司上半年项目太多，导致没有学到啥东西，也没有太多好思路分享，最...

06月11日159 views评论

阅读全文

HW&HVV

地级市HVV | 未授权访问合集渗透测试

在网站前后端分离盛行下，将大部分权限控制交给前端，导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率，同时防止黑客更直接的对服务器造成危害，但权限控制的工作量全部交给前端会导致大...

06月06日75 views评论

阅读全文

在线咨询

微信