hvv - 第 3 | CN-SEC 中文网

25年HVV中的0day防护手法

0day漏洞防护体系方案一、现有6步法优化与扩展 1. 伪装体系强化（动态化+主动混淆）动态指纹伪装：采用随机化指纹生成技术（如每6小时自动修改HTTP Server头字段），将Linux伪装成...

02月21日HW&HVV50 views评论

阅读全文

应急响应

【HVV系列】|1-记一次HVV实战应急响应

背景记一次今年五月份为期两周的的HVV应急演练，前一周风和日丽，所有人都相处愉快，都觉得红队是纸老虎在倒数第四天的时候，红队发威了，提交一份攻击报告，给我们扣了七千分（红队哥哥牛啤），差点直接给我们一...

02月20日26 views评论

阅读全文

应急响应

【护网】|10—记一次HVV实战应急响应

02月20日102 views评论

阅读全文

红队武器库终极揭秘：实战中一招制敌的7大杀器

⚡红队武器库终极揭秘：实战中一招制敌的7大杀器⚡🔥 文末福利 → 回复【资料库】获取《HVV红队作战手册》+历年HVV漏洞情报资料（持续跟新，最新到24年12月底）▍ 前言：数字战场生存法则"在最近某...

02月15日安全文章21 views评论

阅读全文

安全文章

实战|记一次从Nacos拓展至重大成果

前言前一段时间刚打了某省的某网的一个攻防演练，真就离谱，某大厂在前期不讲武德在攻防演练前期在（全是BJing的出口地址，移动热点或者住宅用户）通过某中间件弱口令进入后台，后台文件上传获取shell提前...

02月14日21 views评论

阅读全文

应急响应

应急响应之Windows排查

又是一年HVV季，大家应该也看到了，最近hvv的厂商面试越来越多了，听说今年的HVV时间大致在七月，所以这边再总结总结简单的应急响应内容，也算是自己再学习学习，毕竟像我这样的小白，没有实际经历，也只能...

02月13日29 views评论

阅读全文

HW&HVV

HVV 准备阶段-高危漏洞隐患排查整改加固专项

高危漏洞隐患排查整改加固专项命令执行类Apache Log4j 2 远程代码执行漏洞漏洞描述Apache Log4j 2 是一个基于Java的日志记录组件。该组件是 Log4j 的升级版本，它重写了...

01月13日33 views评论

阅读全文

安全工具

HVV蓝队必备技能之-Sysinternals工具套件使用

TL;DR 在应急遇到windows系统的时候经常会使用Sysinterna Suite套件，这个套件是由Mark Russinovich开发，Sysinternals Suite工具套件是免费的，大...

01月13日72 views评论

阅读全文

安全文章

某次HVV溯源+无文件落地上线CS

💡 背景朋友溯源的时候一不小心打开的木马文件该木马对注册表进行读写+远程下载文件+自动启动项经过一些列的五花八门操作最终锁定IP为 113.70.XX.XX经过查询为广东佛山某地信息收集不多说直...

01月06日5 views评论

阅读全文

HW&HVV

Hvv中奇葩的钓鱼思路

前言 Hvv终于结束了，这几天在甲方没白吃，啊呸，没白做，不仅吃了好多零食，还收获了不少知识，都是🐓队给的好啊，还有被钓鱼的，听完甲方描述钓鱼过程后，我是整个人都惊呆了，电视剧也不敢这么演呀。所...

01月03日32 views评论

阅读全文

程序逆向

浅析免杀

免杀的基本概念免杀就是反病毒技术，它指的是一种使病毒木马免于被杀软查杀的技术，由于免杀技术的涉猎范围非常广，其中包含反会变、逆向工程、系统漏洞等和可技术，所以难度很高，其内容基本上都是修改病毒、木马的...

01月02日28 views评论

阅读全文

HW&HVV

实战|近期某省级HVV实战回忆录

文章作者：和文章来源：https://zone.huoxian.cn/d/2960-hvv前言先说明一下，部分图片打码严重，怕漏点儿，部分截图为工具缓存截图近期又结束了一个HVV，有点儿心力憔悴，最后...

12月16日35 views评论

阅读全文

25年HVV中的0day防护手法

【HVV系列】|1-记一次HVV实战应急响应

【护网】|10—记一次HVV实战应急响应

红队武器库终极揭秘：实战中一招制敌的7大杀器

实战|记一次从Nacos拓展至重大成果

应急响应之Windows排查

HVV 准备阶段-高危漏洞隐患排查整改加固专项

HVV蓝队必备技能之-Sysinternals工具套件使用

某次HVV溯源+无文件落地上线CS

Hvv中奇葩的钓鱼思路

浅析免杀

实战|近期某省级HVV实战回忆录

在线咨询

微信