1.用友GRP-u8 SQL注入POST /Proxy HTTP/1.1Accept: Accept: */*Content-Type: application/x-www-form-urlencod...
2020HW小技巧总结(献上本人收藏多年的子域名字典)
本人收集整理多年的子域名字典,文末有下载链接(献上本人收藏多年的子域名字典)以下内容转载自乌云安全小弟也第一次参加hw,经过5天hw,确实也学到了许多的东西,但就本次分享而言,我分享一些我认为在hw里...
HW第一天:今日0day利用大全
天融信TopApp-LB 负载均衡系统sql注入POST /acc/clsf/report/datasource.php HTTP/1.1Host:Connection: clos...
Hvv防守第二天
纪录一下马路牙子的生活。大致如下这些条,个人想法。。不喜勿喷:少听信谣言,少参与各种hvv群灌水,hvv挺重要的就少看weixin,多看看流量。看好自己东西,hvv结束后大家再互相水。多纪录一下自己资...
广东网警《HW演习防守基础安全指引》全文 (附下载)
点击蓝字关注我们近期,广东省公安厅网络警察总队积极组织广东省网络安全攻防演习,为此次演习制作《HW 演习防守基础安全指引》,以下为全文:↓ 点击阅读原文下载防守基础安全指引全文文章来源:广东省网络安全...
2020HW丨技术奇招,一招致命
请点击上面 一键关注!2020HW 技术奇招,一招致命,此技术仅供参考「天億网络安全」 知识星球 一个网络安全学习的星球!星球主要分享、整理、原创编辑等网络安全相关学习资料,一个...
大量HW红队+蓝队文档下载-定期更新
下载地址在文末,资料定期更新一、保密要求 禁止泄露任何与用户相关的信息、数据、文档等内容; 禁止将客户信息化系统账号、密码、敏感信息粘贴到物理 办公位置任何地方;严格遵守和执行和客...
下周的HW工作,重新学习下就不慌了
0x00 前言首先强调下,下文所有的思路均是”因地制宜”,根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御,之前一直是做的乙方的安全服务,第一次切换到防护角色。首先,整个项目分为两个阶...
PRE-ATT&CK:侦查阶段对抗设计和实践
“ 听说今年HW禁止封IP了。万能的措施失效了怎么办?听说今年HW还升级常态化了。好吧不让封,那就玩八卦阵吧。” 一、时代背景 国内信息安全环境随着国家法律法规的完善,执法案例不断的出现,监管力度也空...
HW防守中之日志分析
CTF-MISC-日志分析没有结合攻击中的真实环境案例,只是看到了一篇关于CTF-MISC-日志分析的文章,与HW中我们要结合日志分析溯源漏洞很贴合。而且作者在对日志分析总结的很细,很实用,搬运过来推...
HW防守之流量分析
因为要涉及到流量分析,网上一般很难找到真实的环境流量,这里我们已CTF流量分析题为例。就往年HW来说,防守方除了看监控设备、分析监控报警、分析溯源之外,流量分析在HW中是常用的分析攻击者行为的手段。练...
HW行动预备工作叙述-开篇第一文by k4n5ha0
今天知道了2020年的hw行动的时间居然加长了,延长到两个月,估计各位朋友都在准备了吧。所以开篇第一文,就要想想怎么玩了。 HW攻击队最烦的事情: 1)防守方的密码复杂、无复用并且保密工...
30