HW&HVV

攻防对抗之红队那些事儿

关 注 有 礼欢迎关注公众号:网络安全者后台回复:20221024获取每日抽奖送书前言所谓实践是检验真理的唯一标准,云山雾隐在前不久的首届CSA西塞杯零信任攻防挑战赛中荣获“最佳防御”方案,同时零信任...
阅读全文
安全文章

记一次钓鱼邮件演练

前段时间参加了一次攻防演练,其中有个需求,需要对员工进行钓鱼测试,于是就有了这篇文章。‍一、 方案设计经过一段时间的试坑,发现目标的邮件网关很强大,想用已有的公共邮箱再伪造发件人不可行,最终选择的方案...
阅读全文
安全文章

一次hw中遇到的大学目标

筛选完目标,找了个大学捏 找找学妹看看目标打多了,不太想玩那些应用漏洞了,哪怕用0day突突突突进去,还会有各种复杂环境,挺恶心。也不着急,大哥们都在打目标打开大学官网,网页浏览工程师上线我在想,如果...
阅读全文