前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
07月31日26 views评论供应链
弱口令
第72篇:近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
07月31日26 views评论供应链
弱口令
07月31日26 views评论供应链
弱口令
近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
07月30日37 views评论供应链
弱口令
最新hvv蓝队工具集(持续更新)
点击上方蓝字关注我们 郑重说明 数字人才创研院秉承探究学习与交流知识的原则,所有分享的技术工具仅供参考,目的在于助力你掌握更多技能;与此同时,让我们共同遵守《网络安全法》,未经授权请勿利用文章中的技术...
07月22日89 views评论go
hvv
网络安全HVV面试百斩题
废话不多说直接上干货需要进护网群加我微信:MS080XIAODAI点关注,关注更多行业咨询。合理编写简历,理解背诵题目一、web常问(42)1. SQL注入原理的种类?防御呢?预编译原理?原理:在数据...
07月15日59 views评论反序列化
网络安全
IP分析过滤器【蓝队hvv辅助工具】
项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负...
07月13日61 views评论filter
ip
攻防 | 某市级HVV攻防演练总结
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同...
07月12日72 views评论shiro
弱口令
【自用】最新hvv蓝队工具箱
0x01 前言 此工具箱由团队内部人员W啥都学,ChinaRan404,清辉主导开发的一款底层架构为python语言的程序,该工具箱程序响应速度快,界面简洁流畅,附带调试功能,在使用某工具产生报错的情...
07月11日79 views评论hvv
蓝队
攻防演练|某市级HVV攻防演练总结
前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
07月10日95 views评论shiro
弱口令
Hvv,面试经验
Hvv面经基础问题(目录):1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩?3.上一个工作的主要内容?4.有没有遇到过有意思的逻辑漏洞...
07月09日安全职场46 views评论sql注入
反序列化
Hvv蓝队应急常问面试题
应急响应常问面试题常见的应急响应事件分类web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗基本思路流程收集信息:收集客...
07月05日HW&HVV124 views评论webshell
弱口令
HW现场-地级市HVV | 未授权访问合集
目录0x00 前言0x01 案例一某事业单位接口泄露发现过程小结0x02 案例二某建工公司档案库越权访问发现过程小结0x03 案例三某JJ支队后台到代码泄露发现过程小结0x04 案例四某大数据公司系统...
06月30日105 views评论js
信息泄露
科普文|讲讲技战法
临近hvv,技战法这个名词的热度又慢慢上来了。于是昨日隐侠的几个师傅一起拉了个会交流了下各自对技战法的认识。什么是技战法?如下图是chatgpt的答案,我们通过字面意思其实大概也能明白,“指导战斗的技...
06月29日93 views评论hvv
攻防演练
31