前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
最新hvv蓝队工具集(持续更新)
点击上方蓝字关注我们 郑重说明 数字人才创研院秉承探究学习与交流知识的原则,所有分享的技术工具仅供参考,目的在于助力你掌握更多技能;与此同时,让我们共同遵守《网络安全法》,未经授权请勿利用文章中的技术...
网络安全HVV面试百斩题
废话不多说直接上干货需要进护网群加我微信:MS080XIAODAI点关注,关注更多行业咨询。合理编写简历,理解背诵题目一、web常问(42)1. SQL注入原理的种类?防御呢?预编译原理?原理:在数据...
IP分析过滤器【蓝队hvv辅助工具】
项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负...
攻防 | 某市级HVV攻防演练总结
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同...
【自用】最新hvv蓝队工具箱
0x01 前言 此工具箱由团队内部人员W啥都学,ChinaRan404,清辉主导开发的一款底层架构为python语言的程序,该工具箱程序响应速度快,界面简洁流畅,附带调试功能,在使用某工具产生报错的情...
攻防演练|某市级HVV攻防演练总结
前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
Hvv,面试经验
Hvv面经基础问题(目录):1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩?3.上一个工作的主要内容?4.有没有遇到过有意思的逻辑漏洞...
Hvv蓝队应急常问面试题
应急响应常问面试题常见的应急响应事件分类web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗基本思路流程收集信息:收集客...
HW现场-地级市HVV | 未授权访问合集
目录0x00 前言0x01 案例一某事业单位接口泄露发现过程小结0x02 案例二某建工公司档案库越权访问发现过程小结0x03 案例三某JJ支队后台到代码泄露发现过程小结0x04 案例四某大数据公司系统...
科普文|讲讲技战法
临近hvv,技战法这个名词的热度又慢慢上来了。于是昨日隐侠的几个师傅一起拉了个会交流了下各自对技战法的认识。什么是技战法?如下图是chatgpt的答案,我们通过字面意思其实大概也能明白,“指导战斗的技...
31