免责 声明 LR SEC /LR SEC(1)由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,听雨安全团队以及文章作者不为此承担任何责任。(2)听雨安...
07月24日49 views评论公众号
安全
HVV防守技巧分享
07月24日49 views评论公众号
安全
07月24日49 views评论公众号
安全
【提示】OA系统漏洞检测工具-自检说明
提示近日发现很多人在传播本项目1.2版本的jar包,建议各位师傅自检一下手里的jar包的HASH值是否一致。不一样的就不是原版,不是原版就可能存在后门,而且原版没有加密 可以直接反编译看源码如果你的加...
07月20日161 views评论exploit
加密
内网篇 | 萌新玩转Linux提权
点击上方蓝字关注格物安全0X前言提要2022年的暑假,我获得了参加hvv的机会,但是因为hvv的面试,使得我对提权这一方面,产生了巨大的阴影。恰好因为hvv的延期,使得作者这个小白被迫加入了"卷"的生...
07月20日20 views评论hvv
二进制文件
实战|记一次hvv打点经历
本文来自“白帽子社区”作者:BaiKer记录hw中的一次打点经历,感觉拿的挺偏的,也算是靠运气 不过也算是一种思路吧,给大家分享一下01指纹探测通过指纹探测工具对目标进行批量扫描 ...
07月17日178 views评论hvv
poc
【HVV】记一次蓝队溯源&应急响应
前言:hvv准备开始了,国护、省护应该都在提前准备工作了。这次记一次今年4月份遇到的一次比较棘手的应急事件。希望这篇文章能对今年面试初级蓝队的师傅,或者第一次做蓝队的师傅有所帮助。正文:一天早上刚吃完...
07月17日588 views评论应急响应
攻击者
【HVV】攻防演练红队信息收集打点思路
前言:作为一名RT,在攻击之前一般需要做好信息收集、资产梳理。信息收集决定了之后的攻击面有多广和漏洞扫描、挖掘、利用的范围有多大。能清楚地确定自己的攻击目标,打起来才不会像无头苍蝇一样到处乱撞。域名/...
07月17日246 views评论nmap
信息收集
【安全工具】重点CMS系统和OA系统漏洞检测工具
HVVExploitApply 使用JAVAFX图形化界面检测 HVV中常见的重点CMS系统和OA系统的已公开的漏洞 免责声明 本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自...
07月15日326 views评论公众号
工具
HVV安全应急响应思维导图大全
https://github.com/mrknow001/Mind_Map喝水不忘挖井人,喜欢的话点点Github星星 原文始发于微信公众号(雾晓安全):HVV安全应急响应思维导图大全
07月14日56 views评论hvv
应急响应
HVV攻防演练中如何“防钓鱼”
在众多攻击手法中,钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用,针对企业的钓鱼攻击也不在少数。HVV期间,钓鱼实战手法可能花样百出,比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在...
07月14日77 views评论hvv
钓鱼邮件
HVV行动,金融行业该如何筹备?
点击↑蓝字关注墨云安全近年来,随着新技术在金融行业的广泛、快速应用,金融业数字化转型不断加快,但新技术引发的风险问题也日趋凸显,金融行业网络安全面临的各项威胁和挑战持续升级,因此,HVV工作成为金融行...
07月13日109 views评论漏洞
网络安全
【Hvv专刊】攻防演练前的漏洞管理
在攻防演练过程中,红队作为攻击方,会在初始环节通过各种手段进行信息侦察,寻找防守方的脆弱点,以此作为入侵防守方的跳板。而数量不断攀升的漏洞,则成为红队进行攻击的重要突破口。2021年,新增漏洞创下历史...
07月05日88 views评论渗透测试
网络安全
H*W二十诸天论道
红猪侠每次做大事前,一定要沐浴焚香更衣,这才是对对手的尊敬,也是对自己的尊敬。焚香更衣完毕,带上寒光剑,向须弥山踏足而去。须弥山上,老如来宝相庄严端坐云端,周边一个个高僧围坐周围,坐下云气化为朵朵莲花...
07月05日28 views评论hvv
hw
37