hvv - 第 25 | CN-SEC 中文网

企业安全

特殊时期企业如何做好重保 | FreeBuf甲方群话题讨论

重保是在重要活动或会议期间对网络基础设施、重点业务系统安全等提供更高级别的安全保障。随着网络安全已上升至国家战略层面，面对重要时期更具有目的性、针对性的网络攻击压力，重保既是抗击风险的重要举措，也是数...

10月29日86 views评论

阅读全文

HW&HVV

2022年HVV总结与思考

坚持了14天的夜班，虽然同时负责监控和封禁，晚上并没有太大的工作量，见的大多数都是国外地址的一些公网扫描行为，少有针对单个业务系统的异常流量，炫了大量的零食，趁着最后记录一下这段时间的见闻。整篇内容基...

10月18日420 views评论

阅读全文

安全闲碎

【讨薪技巧】论HVV如何追回被欠的款项

本篇文章出自于实战，在去年因为王艾的事情拖欠了我们家五位学员的欠款，才有了本篇文章。不知道的可以阅读：【警惕HW诈骗】HW行动10W血汗钱应该如何追回！到目前为止就剩下一位学员未能拿回，但是拿回几率可...

10月08日55 views评论

阅读全文

安全工具

工具推荐——几个Burp插件

三个java的Burp插件Unexpected information ：是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastj...

10月08日66 views评论

阅读全文

HW&HVV

【HVV】红队快攻的烂艺术 | EDU篇

资产收集/漏洞利用：协同办公OA系统各大OA系统的漏洞通达OA（高校常见）泛微OA（高校常见）蓝凌OA（高校常见）用友OA（高校常见）POC一把梭 OA漏洞合集http://wiki.pei...

10月05日231 views评论

阅读全文

HW&HVV

一次市hvv及省hvv的思路总结

微信公众号：【小白渗透成长之路】弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]内容目录小说明一、工具集二、思路篇信息收集找漏洞姿势攻击方法常见钓鱼方法小说明这么长时间更...

10月04日325 views评论

阅读全文

临近HVV，给企业员工做一次最简单的钓鱼测试，增强网络安全意识

最近接到任务需要给企业内部员工来一波最简单的钓鱼，加强员工网络安全意识。因为只需要最简单钓鱼测试员工网络安全意识，所以我们本次采用最LOW的邮件钓鱼。首先安排一...

10月02日HW&HVV43 views评论

阅读全文

安全工具

比Wireshark更友好的网络分析工具

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。科来网络分析系统科来于2001年首次发布CSNAS，用户遍及全球，是超百万人在工作、学习中使用的“...

09月28日68 views评论

阅读全文

企业安全

赠书|《内网渗透体系建设》

内容介绍言前言概述：概述：本书共10章，*1～6章是内网渗透的基础知识，第7～9章是内网渗透的重要内容，包括Kerberos专题、NTLM Relay专题和Microsoft Exchange专题，*...

09月25日952 views评论

阅读全文

安全工具

工具推荐——GitHub项目

0x01 前言Github推给我的几个项目0x02 POChouse项目地址https://github.com/DawnFlame/POChouse介绍收录了大量的POC和EXP项目截图获取公众号回...

09月16日56 views评论

阅读全文

HW&HVV

2022HVV行动碎碎念

1.RedTeamer and BlueTeamer在我胡汉三看来，今年的RedTeamer有三种：（1）即将毕业的学生亦或还为毕业，当然一般是Tooler或Scripter，当然也不排除有大佬级别的...

08月27日839 views评论

阅读全文

HW&HVV

HVV经验分享防守方第三期总结

中泊研公司此次派遣网络安全工程师进入事业单位进行HVV，保障事业单位的网络安全。通过为期15天HVV，检验了HVV单位的关键基础设施安全防护能力，锻炼了网络安全应急处置，有效提升网络安全事件应急处置综...

08月24日66 views评论

阅读全文

在线咨询

微信