安全圈2022国HVV大片已经进行一天一夜了,蓝队的兄弟昨晚睡得可好,还是压根就没有睡?饭菜是四菜一汤还是四个馒头一碗咸菜?来盘点下过去一天一夜的趣事吧~1.第一天就有单位...
07月26日484 views评论http
https
2022国HVV—7月25日瓜来
07月26日484 views评论http
https
07月26日484 views评论http
https
2022年HVV漏洞
2022年HVV的日常记录
瓜1、《2022年最惨红队》瓜2、《2022年最坑队友》瓜3、《2022年摸鱼大佬》瓜4、《蓝队大臣之写小说》瓜5、《内鬼》 原文始发于微信公众号(Ots安全):2022年HVV的日常记录
07月26日206 views评论公众号
红队
2022安全圈年度大片正式上演
因为疫情原因一推再推的“2022国家级HVV”终于在今天上午九点正式开始,这是一部无彩排无剧本无导演无替身,由片酬每天几百到上万不等的各位安全圈大佬本色...
07月25日127 views评论https
rce
fake-useragent pypi包供应链投毒事件
在上班路上看到帖子提到供应链投毒事件出现,想起2019年rdpscan后门事件。于是本地自己分析了一下,供应链投毒被一些针对性攻击活动采用,不过今天这个比较简单,应该不属于比较隐蔽的攻击活动,尽量快速...
07月25日414 views评论https
供应链
HVV防守技巧分享
免责 声明 LR SEC /LR SEC(1)由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,听雨安全团队以及文章作者不为此承担任何责任。(2)听雨安...
07月24日46 views评论公众号
安全
【提示】OA系统漏洞检测工具-自检说明
提示近日发现很多人在传播本项目1.2版本的jar包,建议各位师傅自检一下手里的jar包的HASH值是否一致。不一样的就不是原版,不是原版就可能存在后门,而且原版没有加密 可以直接反编译看源码如果你的加...
07月20日157 views评论exploit
加密
内网篇 | 萌新玩转Linux提权
点击上方蓝字关注格物安全0X前言提要2022年的暑假,我获得了参加hvv的机会,但是因为hvv的面试,使得我对提权这一方面,产生了巨大的阴影。恰好因为hvv的延期,使得作者这个小白被迫加入了"卷"的生...
07月20日20 views评论hvv
二进制文件
实战|记一次hvv打点经历
本文来自“白帽子社区”作者:BaiKer记录hw中的一次打点经历,感觉拿的挺偏的,也算是靠运气 不过也算是一种思路吧,给大家分享一下01指纹探测通过指纹探测工具对目标进行批量扫描 ...
07月17日174 views评论hvv
poc
【HVV】记一次蓝队溯源&应急响应
前言:hvv准备开始了,国护、省护应该都在提前准备工作了。这次记一次今年4月份遇到的一次比较棘手的应急事件。希望这篇文章能对今年面试初级蓝队的师傅,或者第一次做蓝队的师傅有所帮助。正文:一天早上刚吃完...
07月17日579 views评论应急响应
攻击者
【HVV】攻防演练红队信息收集打点思路
前言:作为一名RT,在攻击之前一般需要做好信息收集、资产梳理。信息收集决定了之后的攻击面有多广和漏洞扫描、挖掘、利用的范围有多大。能清楚地确定自己的攻击目标,打起来才不会像无头苍蝇一样到处乱撞。域名/...
07月17日236 views评论nmap
信息收集
【安全工具】重点CMS系统和OA系统漏洞检测工具
HVVExploitApply 使用JAVAFX图形化界面检测 HVV中常见的重点CMS系统和OA系统的已公开的漏洞 免责声明 本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自...
07月15日321 views评论公众号
工具
37