hw - 第 21 | CN-SEC 中文网

安全文章

下周的HW工作，重新学习下就不慌了

0x00 前言首先强调下，下文所有的思路均是”因地制宜”，根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御，之前一直是做的乙方的安全服务，第一次切换到防护角色。首先，整个项目分为两个阶...

08月15日324 views评论

安全文章

“ 听说今年HW禁止封IP了。万能的措施失效了怎么办？听说今年HW还升级常态化了。好吧不让封，那就玩八卦阵吧。” 一、时代背景国内信息安全环境随着国家法律法规的完善，执法案例不断的出现，监管力度也空...

07月20日971 views评论

安全文章

CTF-MISC-日志分析没有结合攻击中的真实环境案例，只是看到了一篇关于CTF-MISC-日志分析的文章，与HW中我们要结合日志分析溯源漏洞很贴合。而且作者在对日志分析总结的很细，很实用，搬运过来推...

06月18日180 views评论

安全文章

因为要涉及到流量分析，网上一般很难找到真实的环境流量，这里我们已CTF流量分析题为例。就往年HW来说，防守方除了看监控设备、分析监控报警、分析溯源之外，流量分析在HW中是常用的分析攻击者行为的手段。练...

06月04日188 views评论

今天知道了2020年的hw行动的时间居然加长了，延长到两个月，估计各位朋友都在准备了吧。所以开篇第一文，就要想想怎么玩了。 HW攻击队最烦的事情： 1）防守方的密码复杂、无复用并且保密工...

03月29日安全文章6,025 views评论

from:90sec在果views.asp这个文件有问题，存在注入可以看到：hw_id=Request("hw_id") hw_id没有任何过滤，还是request请求，一看就鬼火...

12月31日漏洞时代311 views评论

CTF专场

有感于韩国队勇夺defcon CTF大赛，其实BH前我司内部也举行了一年一度的HW CTF大赛，虽然只是内部比赛，但同样体现出漏洞挖洞与防守的攻防兼备精髓。且听我们的团队的参赛小伙伴shine慢慢道来...

11月01日192 views评论