HW&HVV

2022年蓝队初级护网总结

一. 设备误报如何处理? 答:来自外网的误报说明安全设备需要进行策略升级,不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决,有必要的话添加白名单处理。二. 如何区分扫描流量和...
admin 08月24日587 views评论webshell 数据包
阅读全文
HW&HVV

hvv期间OA漏洞汇总

免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
admin 07月29日342 views评论day 漏洞
阅读全文
安全文章

神奇的漏洞

今天,领导给我打电话,说OA爆发漏洞,要我紧急排查。经分析,OA采用封装火狐浏览器成OA客户端形式分发给用户,通过exe安装程序安装后双击桌面快捷方式启动自动打开OA界面。当然,也可以自己使用谷歌浏览...
admin 05月08日25 views评论文件 漏洞
阅读全文