hvv - 第 25 | CN-SEC 中文网

HW&HVV

记某地级市hvv从旁站拿下服务器权限的初体验

前言某次地级市hvv中，在对主资产毫无突破的时候，就考虑从旁站入手了，利用奇安信的鹰图平台，找到两个旁站资产，一个是某新闻素材商场，一个是数据管理的后台。多逻辑漏洞看到商城，当然要先试试登陆页面...

02月16日71 views评论

阅读全文

HW&HVV

重保HVV备战28条

微信公众号：计算机与网络安全▼附：重保HVV备战28条.docx▲- The end -原文始发于微信公众号（计算机与网络安全）：重保HVV备战28条

02月16日62 views评论

阅读全文

HW&HVV

又到一年HW季 | 这9个方向进阶攻略请收好

又到一年HW季 | 这9个方向进阶攻略请收好随着网络技术的不断发展和复杂化，网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重...

02月16日26 views评论

阅读全文

企业安全

连载：演化的高级威胁治理（二）

2. 第二章规划回顾2015年，趋势科技“演化的高级威胁治理战略2.0（Custom Defense）”正式发布。从战略高度提出了高级威胁治理的理论模型、体系支撑和系统架构。也就是我们今天...

01月08日57 views评论

阅读全文

HW&HVV

地级市HVV | 未授权访问合集

原文首发于奇安信攻防社区https://forum.butian.net/share/1877点击文末阅读原文直达前言上周参加了某地级市HVV，忙的没时间发文章。本文对HVV过程中出现的未授权或者通过...

01月04日86 views评论

阅读全文

HW&HVV

记一次hvv渗透

针对IP做信息收集访问 http://xxx.com:28080/#/login打开发现使用的是vue.js 估计是做了前后端分离，这种一般测试思路是找api接口或未授权主页功能点很少，登录返回包给不...

12月15日98 views评论

阅读全文

连载：演化的高级威胁治理（六）

6. 第六章 2021年战略5.0 - NG-XDR2021年4月，HVV打完第二天就去三亚休假了，期间把过往6年的高级威胁治理战略规划系统性地回顾了一遍，并整理成文陆续发出（参看本系列前面...

11月08日安全闲碎43 views评论

阅读全文

企业安全

特殊时期企业如何做好重保 | FreeBuf甲方群话题讨论

重保是在重要活动或会议期间对网络基础设施、重点业务系统安全等提供更高级别的安全保障。随着网络安全已上升至国家战略层面，面对重要时期更具有目的性、针对性的网络攻击压力，重保既是抗击风险的重要举措，也是数...

10月29日91 views评论

阅读全文

HW&HVV

2022年HVV总结与思考

坚持了14天的夜班，虽然同时负责监控和封禁，晚上并没有太大的工作量，见的大多数都是国外地址的一些公网扫描行为，少有针对单个业务系统的异常流量，炫了大量的零食，趁着最后记录一下这段时间的见闻。整篇内容基...

10月18日423 views评论

阅读全文

安全闲碎

【讨薪技巧】论HVV如何追回被欠的款项

本篇文章出自于实战，在去年因为王艾的事情拖欠了我们家五位学员的欠款，才有了本篇文章。不知道的可以阅读：【警惕HW诈骗】HW行动10W血汗钱应该如何追回！到目前为止就剩下一位学员未能拿回，但是拿回几率可...

10月08日55 views评论

阅读全文

安全工具

工具推荐——几个Burp插件

三个java的Burp插件Unexpected information ：是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastj...

10月08日68 views评论

阅读全文

HW&HVV

【HVV】红队快攻的烂艺术 | EDU篇

资产收集/漏洞利用：协同办公OA系统各大OA系统的漏洞通达OA（高校常见）泛微OA（高校常见）蓝凌OA（高校常见）用友OA（高校常见）POC一把梭 OA漏洞合集http://wiki.pei...

10月05日238 views评论

阅读全文

在线咨询

微信