强调下,非本人写。微信群大佬传的,也不知道具体作者,在这里就借花献佛了。感谢大佬的辛苦付出!总结了2022年至今的Nday及0day。以下是漏洞:此处漏洞文档公众号回复:0005进行下载。 原文始发于...
【情报】HW期间警惕投毒&钓鱼!
一、伪装QAX某擎EXP的木马:伪装成蓝队,以某擎RCE漏洞为诱饵,在github上发布投毒项目。项目地址:https://github.com/FuckRedTeam/360tianqingRCE思...
一文读懂HW护网行动
请点击上面 一键关注!内容来源:白帽子程序员随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企业的网络安全建设需与时俱进,要更加注重业务场景的安全性并合理部署网络安全硬件产品,严防死守“网...
fake-useragent pypi包供应链投毒事件
在上班路上看到帖子提到供应链投毒事件出现,想起2019年rdpscan后门事件。于是本地自己分析了一下,供应链投毒被一些针对性攻击活动采用,不过今天这个比较简单,应该不属于比较隐蔽的攻击活动,尽量快速...
HW出来混要还的,手抖了吗?
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 又是一年一...
HW对抗攻防0day库
网络安全攻防Clud高质量安全攻防星球社区,致力于红蓝安全对抗攻防研究,汇聚了1000+各行业安全攻防技术大咖加入,并且每日分享HW威胁情报和交流解答各类技术等问题,社区中发布5400+各类安全资源,...
别人眼中的的HW?
你以为的护网:红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。蓝方人员:神一般的危机直觉,隔着网线嗅到红方的...
HW之要想加入红队,需要做好哪些准备?
在本文中,我们将为读者介绍要想加入红队,需要掌握哪些方面的技能。仅供参考红队到底是做什么的?在红队中,您需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。这些活动通常以单独的演习或练习的...
记某地市HW|外网打点到Linux内网横向初体验
申明:本公众号所有文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关本文首发于奇安信攻防社区原文地址:https://for...
H*W二十诸天论道
红猪侠每次做大事前,一定要沐浴焚香更衣,这才是对对手的尊敬,也是对自己的尊敬。焚香更衣完毕,带上寒光剑,向须弥山踏足而去。须弥山上,老如来宝相庄严端坐云端,周边一个个高僧围坐周围,坐下云气化为朵朵莲花...
HW红、蓝队必备攻防技术超详细整理
2022年护网正当时,相信不少网安人都已经进入了状态。我们都知道, 护网行动 是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了,很多公司在这时候人手不够,因此不得不招...
HW参考 | HVV行动之蓝军经验总结
HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员...
30