https://github.com/4ooooo/hvv
05月05日安全职场5 views评论hvv
hw
攻防演练总结模板
1. HW背景能源:“xxx是国家的支柱能源和经济命脉,其安全稳定运行不仅关系到国家的经济发展,而且维系国家安全。随着xxx规模的逐渐扩大,安全事故的影响范围越来越大,安全问题越来越突出,xxx网络安...
08月30日HW&HVV56 views评论hw
xx
HW这么久到底有什么意义
一、引言 在当今数字化时代,信息技术的迅猛发展使得网络安全成为国家安全的核心要素之一。“HW”行动作为一种高强度的网络安全实战演练,对于提升各方的网络安全能力起着举足轻重的作用。 二、攻防双方视角下“...
08月12日274 views评论hw
网络安全
HW日志之真实经历
所有素材来源于网络,侵删 8月1日晴,出现了关于牛马的灵魂解释和精准吐槽,没法细品,越品越觉得有道理。关于在HW期间机器人爬的POC发文被diss,是本身就公开的信息,咱就是说懂得都懂,纯粹分享交流。...
08月05日41 views评论hw
师傅
亿赛通HW 漏洞威胁情报
01亿赛通数据泄露防护(DLP)系统NetSecConfigAjax SQL 注入 漏洞漏洞详情POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Ho...
08月02日38 views评论情报
数据泄露
上一世我被黑心中介骗去HW,结果却被饿死在甲方现场,周末无事来听听我的故事
上一世我被黑心中介骗去HW,结果却被饿死在甲方现场,周末无事来听听我的故事 文章发布于2024年7月27日周六,北京 前言 经历了一次重生,我回到了HVV项目开始前的一天。在前世,我曾是HVV领域中的...
07月28日52 views评论hvv
hw
【HW】2024护网漏洞情报-第三弹
又是一天,么么哒! 0x01 情报列表 B11-1百易云-资产管理运营系统-任意文件上传G2-3广州图创-图书馆集群管理系统-PermissionACH18-4华天动力-OA-任意文件读取H23-2红...
07月26日93 views评论任意文件读取
管理系统
2024 HW POC(二)
13 帆*未授权命令执行RCE GET /webroot/decision/view/ReportServer?test=ssssssssssssssssssssssssssssss...
07月25日HW&HVV76 views评论hw
未授权
hw开始了,有多少兄弟被鸽了呢?
今年因为延期两个月,很多五六月甚至七月就签合同的师傅,应该被鸽了不少吧,第一次遇到的以后吃个教训,老手了还中招只能说是咳咳咳了。 每年的护网时间都是很随机,不着急签,开始前永远都有机会。 很多师傅房都...
07月23日26 views评论hw
师傅
红队hw武器库Beta版测试
🚀 JiaoSuInfoSec_T00ls_Win11 🔺角宿武器库 微信公众号:角宿安全 JiaoSuInfoSec 📢 环境提示: python39 sqlmap.y python27 sql...
07月23日151 views评论hw
win
HW场景下的小型蜜罐
请移步到:https://github.com/handbye/potmanager 面向护网,攻防演练等场景下的小型蜜罐。 特点: 轻量级 易部署 跨平台 可根据需求定制化开发反制功能 目前已完成的...
07月20日安全工具27 views评论hw
蜜罐
地方hwの记一次通过供应链拿下目标权限的过程
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x00...
07月19日25 views评论供应链
弱口令