hvv - 第 4 | CN-SEC 中文网

HW&HVV

分享最近攻防演练HVV漏洞复盘

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言浅谈师傅们又又又到文章的分享时刻了，这次...

12月11日14 views评论

阅读全文

安全文章

记一次HVV中对某登录框的优雅测试

某地市2024HVV活动中，在对某国企系统打点过程时遇见一个登录框页面摒弃常规账号密码暴破的思路转而对其他页面进行信息收集（实则是怕被蓝队发现）。利用浏览器中的插件可知该页面疑似存在Java编程语言。...

12月03日10 views评论

阅读全文

HW&HVV

近期某省级HVV实战回忆录

原文链接：https://zone.huoxian.cn/d/2960-hvv 作者：和 0x1 前言先说明一下，部分图片打码严重，怕漏点儿，部分截图为工具缓存截图近期又结束了一个HVV...

11月30日63 views评论

阅读全文

HW&HVV

记一次hvv中供应链拿靶标的代码审计过程

前言地市级hvv，某下级单位研究院官网使用了这套cms，提取关键字在fofa查询，发现使用该程序的站点有300+，导出目标，使用目录扫描跑一下备份文件，结果不出所料，这么多站点总是有软柿子的拿到源码开...

11月21日18 views评论

阅读全文

安全新闻

关注两高一弱，让黑客无机可乘

前期相关内容10个HVV必备“两高一弱”专项整治解决方案，哪个适合您？HVV在即，重大活动网络安全保障建设（两高一弱需重视）大佬眼中的HVV？2024攻防演练必修高危漏洞集合2024攻防演练利器之11...

11月18日34 views评论

阅读全文

HW&HVV

攻防|记一次hvv中供应链拿靶标的代码审计过程

原文首发：奇安信攻防社区https://forum.butian.net/share/3880某地市级hvv，某下级单位研究院官网使用了这套cms，通过供应链拿到源码，并开始了thinkphp3.2...

11月18日18 views评论

阅读全文

安全文章

某次省hvv-步步艰辛的打点入口

前言某次省攻防演练的艰辛打点。篇幅较长,请耐心观看。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。环境结束windows2016iis10asp.net:4.0目标假设ip: 55.55...

11月15日15 views评论

阅读全文

HW&HVV

HVV技巧-利用 Cisco AnyConnect运行payloads

多年来，Cisco AnyConnect 客户端受到了安全社区的大量安全测试，特别关注利用 vpnagent.exe 服务进行权限升级。前一段时间，我们开始研究 AnyConnect 是否可以用于在红...

11月13日15 views评论

阅读全文

HW&HVV

HVV中如何找到发送异常ICMP流量的进程？

原文链接：https://www.anquanke.com/post/id/281835引言目前，在高级攻防对抗中，后门隐藏和通信流量隐藏一直是重点关注的焦点之一。近年来HW中，时常遇到利用诸如Pin...

11月08日17 views评论

阅读全文

安全职场

Hvv常见Web面试题

主要的Web漏洞 SQL注入原理：网站数据过滤不严格，过分信赖用户输入的数据, 没有过滤用户输入的恶意数据，无条件的把用户输入的数据当作SQL语句执行，因此导致sql注入漏洞产生SQL注入分类以有无...

11月01日14 views评论

阅读全文

HW&HVV

HVV | 记一次护网Webshell告警分析研判，真真假假

前言首先是发现 qax 的设备出现 Webshell 通信告警，设备并没有判断攻击为失败，当然也没有说沦陷，而是企图，并且还出现好几次呢。那当然不能放过它，研判走起来！莫慌，先不看后面的内容，就单纯以...

10月29日48 views评论

阅读全文

安全工具

smartcrypto:蓝队防守利器一键式多功能加解密工具

一键报文解码，HVV，蓝队防守利器具有以下特点： 1.无需繁琐判断，一键常用全编码解密。 2.自动识别需解密部分。 3.用户可自定义的恶意代码高亮显示。 4.大小写混淆识别。 5.对ICMP、UDP...

10月25日32 views评论

阅读全文

分享最近攻防演练HVV漏洞复盘

记一次HVV中对某登录框的优雅测试

近期某省级HVV实战回忆录

记一次hvv中供应链拿靶标的代码审计过程

关注两高一弱，让黑客无机可乘

攻防|记一次hvv中供应链拿靶标的代码审计过程

某次省hvv-步步艰辛的打点入口

HVV技巧-利用 Cisco AnyConnect运行payloads

HVV中如何找到发送异常ICMP流量的进程？

Hvv常见Web面试题

HVV | 记一次护网Webshell告警分析研判，真真假假

smartcrypto:蓝队防守利器一键式多功能加解密工具

在线咨询

微信