hvv - 第 24 | CN-SEC 中文网

HW&HVV

HVV技术干货 | 红队免杀必会-进程注入-注册表-全局钩

概要：进程注入，简而言之就是将代码注入到另一个进程中，跨进程内存注入，即攻击者将其代码隐藏在合法进程中，长期以来一直被用作逃避检测的手段.前言进程注入，简而言之就是将代码注入到另一个进程中，跨进...

03月17日78 views评论

阅读全文

【HVV】攻防演练中蓝队的主要工具

实战攻防演练一般具有时间短、任务紧的特点，前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中，各类工具的运用会贯穿始终，高质量的工具往往能起到事半功倍的效果，极大提升蓝...

03月08日安全工具100 views已关闭评论

阅读全文

HW&HVV

干货|九大HW进阶攻略

又到一年HW季 | 这9个方向进阶攻略请收好随着网络技术的不断发展和复杂化，网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重...

02月23日59 views评论

阅读全文

HW&HVV

HVV经验分享攻击方第四期实战

“HVV”行动是由公安机关统一组织的"网络安全实战攻防演习。是针对全国范围的真实网络目标为对象的实战攻防活动，旨在发现、暴露和解决安全问题，检验我国各大企事业单位、部属机关的网络安全防护水...

02月21日76 views评论

阅读全文

HW&HVV

2023HW | 这9个方向进阶攻略请收好

2023HW | 这9个方向进阶攻略请收好随着网络技术的不断发展和复杂化，网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重后...

02月21日88 views已关闭评论

阅读全文

HW&HVV

记某地级市hvv从旁站拿下服务器权限的初体验

前言某次地级市hvv中，在对主资产毫无突破的时候，就考虑从旁站入手了，利用奇安信的鹰图平台，找到两个旁站资产，一个是某新闻素材商场，一个是数据管理的后台。多逻辑漏洞看到商城，当然要先试试登陆页面...

02月16日69 views评论

阅读全文

HW&HVV

重保HVV备战28条

微信公众号：计算机与网络安全▼附：重保HVV备战28条.docx▲- The end -原文始发于微信公众号（计算机与网络安全）：重保HVV备战28条

02月16日59 views评论

阅读全文

HW&HVV

又到一年HW季 | 这9个方向进阶攻略请收好

02月16日24 views评论

阅读全文

企业安全

连载：演化的高级威胁治理（二）

2. 第二章规划回顾2015年，趋势科技“演化的高级威胁治理战略2.0（Custom Defense）”正式发布。从战略高度提出了高级威胁治理的理论模型、体系支撑和系统架构。也就是我们今天...

01月08日55 views评论

阅读全文

HW&HVV

地级市HVV | 未授权访问合集

原文首发于奇安信攻防社区https://forum.butian.net/share/1877点击文末阅读原文直达前言上周参加了某地级市HVV，忙的没时间发文章。本文对HVV过程中出现的未授权或者通过...

01月04日84 views评论

阅读全文

HW&HVV

记一次hvv渗透

针对IP做信息收集访问 http://xxx.com:28080/#/login打开发现使用的是vue.js 估计是做了前后端分离，这种一般测试思路是找api接口或未授权主页功能点很少，登录返回包给不...

12月15日98 views评论

阅读全文

连载：演化的高级威胁治理（六）

6. 第六章 2021年战略5.0 - NG-XDR2021年4月，HVV打完第二天就去三亚休假了，期间把过往6年的高级威胁治理战略规划系统性地回顾了一遍，并整理成文陆续发出（参看本系列前面...

11月08日安全闲碎40 views评论

阅读全文

在线咨询

微信