HVV

2023国赛信息安全管理与评估样题及规程解读

GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF赛项,HVV,红蓝对抗等。
Geek网络安全·2023-11-20 22:58

一款针对SpringBootEnv页面进行快速漏洞利用

参考GitHub-0x727/SpringBootExploit:项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
安全大哥·2023-10-31 21:21

记一次红队打的逻辑漏洞(验证码绕过&任意用户密码重置)

hvv的时候蓝队响应太快了,刚把admin的权限拿到了,蓝队就把admin账户禁用掉了,不过留了一手123456的账户)点击忘记密码,发现回显一个用户手机号码,抓个包发现后端传过来的手机号码没有脱敏,
zkzq·2023-10-31 13:31

实战 | 记一次红队打的逻辑漏洞

hvv的时候蓝队响应太快了,刚把admin的权限拿到了,蓝队就把admin账户禁用掉了,不过留了一手123456的账户)点击忘记密码,发现回显一个用户手机号码,抓个包发现后端传过来的手机号码没有脱敏,
渗透测试老鸟-九青·2023-10-30 16:47

网络攻防hvv-红蓝对抗

有两种:第一种:护网,分为两个队,红队(纯攻击)和蓝队(纯防御)第二种:CTF对抗,也分为两个队,但是每个队伍都有蓝队和红队1.模式:Ⅰ.预约时间Ⅱ.攻防对抗Ⅲ.规则套路2.准备:Ⅰ.分工明确Ⅱ.环境备份Ⅲ.脚本工具(扫描探针等等)Ⅳ.漏洞利用率(poc/exp)3.防守:Ⅰ.弱口令Ⅱ.扫描后门Ⅲ.代码审计Ⅳ.部署WAFⅤ.流量监控4.权限维持-不死木马(就是进程一直都在运行,不会被任务管理器杀掉
!QK·2023-10-28 05:15

第82天-红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报

hvv介绍必备知识点:在每年的安全活动中,红蓝队的职责,其中大部分强调学习红队技术,那么蓝队技术又有哪些呢?简要来说蓝队就是防守,涉及到应急、溯源、反制、情报等综合性认知和操作能力知识点。
IsecNoob·2023-10-28 05:32

hvv蓝初 看完可去 面试可用 面经

护网蓝队(初级)主要是会看各种攻击payload,注意常见的payload练习各种漏洞的利用方法,学会看利用漏洞的请求长什么样,payload长什么样,payload长什么样给个请求包,能不能认出来是攻击流量,是的话是什么漏洞的利用;CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享蓝队(初级):基本漏洞扫描和渗透能力日志分析安全设备告警分析能看懂安全产品前置知识概况信息收集服务器的相
前端开发小司机·2023-10-23 13:53

HVV行动是什么?网络安全的重要布局!

1什么是HVV行动“HVV行动”是国家应对网络安全问题所做的重要布局之一,是由政府统一组织的"网络安全实战攻防演习,通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网安知晓·2023-10-13 21:49

office钓鱼免杀宏的制作

office钓鱼免杀宏的制作由于国内近些年来,红蓝对抗的升级,各类hvv,重保,防守方上各种杀软,edr,防御手段层出不穷,不会免杀真的是欲哭无泪,今天带来EvilClippy恶意文档助手,对office
Sword-heart·2023-10-07 18:06

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

原文来自于:第72篇:近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。
安全大哥·2023-09-26 05:44

小程序打点案例分享总结

0x00前言刚结束某地HVV,小程序作为低成本易用的信息化系统,成为HVV新型重点突破对象。以下案例均来自于小程序,供大家学习。
渗透测试中心·2023-09-19 06:18

网工内推 | 网络安全工程师,上市公司,13薪,食宿有补贴

负责客户网络安全攻击入侵事件溯源分析、处置等工作;2、根据攻击告警/入侵事件,进行取证调查,攻击溯源反制;3、根据取证样本/攻击特性进行病毒木马分析、漏洞分析/挖掘等工作,制定优化策略并指导实施;4、从攻防角度(HVV
HCIE考证研究所·2023-09-19 03:15

最低日薪2K的护网怎么才能参加?

前天,这张图在网络安全圈里传疯了,原因是黑客一年一度的盛会:HVV行动开始了。并且有人戏称昨天是黑客界的春运。更有人建议把所有的交通工具都停掉,就没有黑客了。
黑帽子唐哥·2023-09-09 19:38

Day1 渗透测试基础

渗透测试流程(PTES)前期交互——信息收集——威胁建模——漏洞分析、探测——漏洞验证——提升权限——报告输出——提出建议HVV流程——信息收集——漏洞挖掘——漏洞分析——权限提升——内网渗透——清除痕迹
安an2022·2023-09-09 04:58

【杂谈分享】关于我去HVV当猴子这件事——HVV日记

目录前言序幕开局入世破妄终章前言今年第一次参加HVV行动。去当蓝队专家(cainiao)。大概是六月末,领导说今年的HVV派我去参加。
Bossfrank·2023-09-03 04:25

HVV行动之态势感知平台(一)

先介绍一下什么是HVV行动:它是由公安部牵头的,通过组织红队和蓝队进行为期两周到三周的攻防对抗演习,来检测一些企业单位可能存在的网络漏洞和威胁,进而进行修复和加固,提高安全性能。
kali-Myon·2023-09-02 18:31

最低日薪2K的护网怎么才能参加?

前天,这张图在网络安全圈里传疯了,原因是黑客一年一度的盛会:HVV行动开始了。并且有人戏称昨天是黑客界的春运。更有人建议把所有的交通工具都停掉,就没有黑客了。
安鸾彭于晏·2023-08-25 03:18

HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现

最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
安鸾彭于晏·2023-08-25 03:18

HVV(护网)行动详解

前言最近的全国护网可谓是正在火热的进行中,有很多网安小白以及准大一网安的同学在后台问我,到底什么是护网啊?怎么参加呢?有没有相关的学习资料呢?在下不才,连夜整理出来了这篇护网详解文章,希望对各位想参加护网的同学有所帮助,文末复上网络安全护网等资料笔记~希望对大家的网安之路能提供一点帮助!如果觉得这篇文章写得还行,麻烦大家给博主点个免费的关注+点赞收藏!一、什么是护网行动?护网行动是以公安部牵头的,
白猫不黑·2023-08-20 20:49

Hvv之Nacos漏洞分析与整改

目录什么是nacos漏洞复现过程解压、修改配置文件、启动、复现任意创建账户漏洞问题分析修改建议什么是nacosNacos是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。NACOS界面提示“内部系统、不可暴露到公网”个人也是建议第三方非系统程序、服务于系统程序的第三方软件建议部署在内网、不要暴露在公网上、避免安全事故发生。漏洞复现过程下载地址一:
暴走的YH·2023-08-20 07:25

什么是护网(HVV?需要什么技能?)

HVV介绍1.什么是护网护网的定义是以国家组织组织事业单位、国企单位、民企单位等开展攻防两方的网络安全演习。
网安六百·2023-08-16 08:35

HVV WPS0day复现

HVV第一天WPS0day复现第一天hvv大家应该都看到了这个wps的0day的情报了吧:“近期监测到WPSForWindows部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码
芝士土包鼠·2023-08-16 04:48

HVV迅速应对!突发服务器入侵,都在用这招快速解决...

临近HW,在梳理服务器风险时发现有一台服务器的资源占用近几天飙升。恰巧「牧云·主机管理助手」上线了“安全扫描功能”支持入侵痕迹排查,在扫描后发现了大量告警。根据牧云·主机管理助手中的告警信息,迅速开展了入侵排查及后门清除等操作,迅速发现,及时制止。服务器出现故障所带来的影响不容忽视。不仅影响用户体验,还可能造成财务损失,影响业务的正常运作。在实际工作中,如何更快地察觉服务器故障,是很多人所困扰的。
·2023-08-15 23:55

2023HVV最新0day、1day消息含POC、EXP

点击"仙网攻城狮”关注我们哦~不想当研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10号0day、1day漏洞汇总,包含以下漏洞需要自取。链接:https://pan.baidu.com/s/1duOyDNjYBPKfC5eB9ZHA2Q提取码:6666通达OAsql注入漏洞CVE-2023-4165POC通达OAsql注入漏洞CVE-2023-4166POC泛微E-Office
TaibaiXX1·2023-08-12 22:14

信息安全-致大学生的一封信

如果学校有安全学会、社团之类的可以进去,一般能接触到学安全的学长和优秀的同学,学会也会有一些好的资源和平台,比如打CTF、网络安全竞赛、HVV项目之
红云谈安全·2023-08-07 10:59

网络安全-致大学生的一封信

如果学校有安全学会、社团之类的可以进去,一般能接触到学安全的学长和优秀的同学,学会也会有一些好的资源和平台,比如打CTF、网络安全竞赛、HVV项目之
红云谈安全·2023-08-07 10:59

生命在于折腾——面试问题汇总

一、个人情况1、自我介绍2、为什么离开上一家公司3、有没有参加过HVV4、介绍一下上家公司的项目5、小程序和公众号渗透测试做过么6、实习工资多少7、有挖过漏洞么二、基础知识1、信息收集的流程2、nmap
易水哲·2023-08-06 03:42

帆软(FineReport) V9任意文件覆盖漏洞

目录漏洞简介影响范围漏洞分析漏洞利用修复方法批量漏洞检测工具漏洞简介该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入
江左盟宗主·2023-07-30 17:15

记录一次渗透测试艰难打点的过程

本次接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多,前期搜集到的资产大概有100多
长白山攻防实验室·2023-07-30 17:43

网络安全 HVV蓝队实战之溯源

一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。二、溯源实例2.1IP反查域名2.1.1态势感知发现攻击截图2.1.2对尝试弱口令进行详细研判,确实为弱口令尝试2.1.3对IP进行威胁情报中心查询,发现风险评估为高,IP反查到域名2.1.4将域名进行备案查
程序媛尤尤·2023-07-28 21:36

奇安信2023HVV面试笔记

登陆注册框页面可以测试哪些漏洞初级面试参考题sql写shellsqlmaprisklevels区别如何加固主机报错注入函数支持报错注入的数据库国誉2022初级护网面试给你一个登录框,如何测csrf产生的原因是什么,简单一句话sql注入类型中挖矿如何排查解决如何加固误你5分钟时间讲讲sq注入吧问在api环境下SQL注入如何防御?1、说一下你的渗透测试经历2、谈一谈你理解比较深的两个web漏洞(我答了
admin and root·2023-07-26 18:50

干货|红蓝攻防实战演练技术汇总

红队红队中易被攻击的一些重点系统漏洞整理2020HVV期间公布漏洞总结红队渗透手册之信息收集篇红队渗透手册之弹药篇攻防演练中红队如何识别蜜罐保护自己干货|网站渗透总结之Getshell用法大全Linux
zhangge3663·2023-07-21 04:20

七夕杯—密码签到

0x00前言CTF加解密合集:CTF加解密合集0x01题目大牛在今年的hvv过程中,渗透进某业务系统,发现了密文,可是不知道如何解出明文,你能帮他找出来吗?
Wcbddd·2023-07-18 02:30

记一次FastAdmin后台Getshell

二、测试过程在某次HVV的打点过程中,发现某资产为
culprits·2023-07-17 18:53

直播回顾:HVV经验分享与重保整体解决方案

6月15日,Coremail联合北京钛星数安科技有限公司举办【HVV经验分享与重保整体解决方案发布】直播分享会。
Coremail邮件安全·2023-06-21 18:14

2022红队必备工具列表总结

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态
HACK之道·2023-06-19 10:38

什么是护网(HVV)?需要什么技能?

HVV介绍1.什么是护网护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。
IT界颜值巅峰彭于晏·2023-06-14 23:30

2023网络安全岗面试题汇总(附答案)

大家好,我是无涯,一个工作多年的安全老司机,曾在奇安信集团担任高级渗透测试工程师,前后参与四届全国HVV行动、北京冬奥重保等活动。
网络安全大本营·2023-06-13 19:17

hvv面试常见框架漏洞问题合集

#1.thinkphp##特征判断1.直接在url后加/?s=12.whatweb进行探测,方式:whatwebURL##漏洞###5.0RCE####原理thinkphp底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,没有对"\"进行过滤,用户
Nuy0ah·2023-06-12 20:00

网络安全--红队资源大合集

Hvv来即,请大家提高警惕!!!受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!也可以点击蓝色字体自助获取【一一帮助安全学习(网络安
网络安全-生·2023-06-10 09:20

2023HW护网红队必备工具总结

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态
白袍万里·2023-06-08 20:00

人工智能和网络安全哪个好?一般人我还是劝你算了吧

人工智能门槛高,上限高网络安全门槛低,下限低但是以目前的行业内招聘需求来看网安缺hvv安服工具人和法学双修合规人,人工智能缺高端算法大牛。一、从安全出发,然后去学习人工智能,最后走人工智能安全。
网络安全—白菜菜·2023-06-08 19:22

自学黑客(网络安全),一般人我劝你还是算了吧

自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、网络安全学习路线第一阶段:基础操作入门,学习基础知识第二阶段:实战操作1.挖SRC2.从技术分享帖(漏洞挖掘类型)学习3.靶场练习第三阶段:参加CTF比赛或者HVV
网络安全—白菜菜·2023-06-08 19:52

HVV的艺术系列 之 上线的艺术

上线的艺术很多时候,拿下的机器情况复杂多样。判断其出网性应该是首要工作。01到底该不该上线承认的是,MSF和CS都是及其出色的后渗透工具。但是面对这种复杂多样的环境,上不上线是个我们要去认真考虑的问题,CS和MSF究竟能给我们的后渗透能带来什么东西?假设目标不出网的情况,TCP不出网,DNS不出网,ICMP不出网,出口端口限制,对应这种种场合,Github上给了我们很多优秀项目的选择,但是是我们真
Ms08067安全实验室·2023-06-07 04:01

HVV的艺术系列 之 打点的艺术

打点的艺术01对靶标的分析在HVV当中,获取到的靶标存在多种行业。对不同的靶标存在不同的打法,我通常分为两个大方向。其一为机关单位,其二为集团公司等。其中二者区别对攻击者而言,就是资产的散落程度。
Ms08067安全实验室·2023-06-07 04:31

2023年安全岗面试题及经验分享

如果你正在面试安全岗,那么恭喜你及时看到了这篇文章~写在前面本篇为大家整理了上百道网络安全面试题,主要方向有网络基础、渗透测试、安全工具等,其中还包括HVV面试、CISP备考等,希望在求职期可以帮到大家
码农玛卡巴卡·2023-04-20 23:36

HVV就绪!你还在围观考虑吗?

“护网去了坐着就行,一天给1000”“护网有免费美味的盒饭!”“不仅一天有1000,还包住!”“连路费都可以报销”你有没有在从事网络安全行业的人口中听到这些内容?怎么样?是不是很诱人?是不是觉得还有这种天上掉馅饼的好事?自己也蠢蠢欲动了?冷静!在冲动之前我们要知道护网行动是什么!护网是国家组织事业单位、国企单位、名企单位等展开的网络安全攻防演习,分为红蓝双方,红方负责攻击、蓝方负责防守。要求红方在
安鸾彭于晏·2023-04-18 22:20

【2022HVV系列】蓝队手册更新版(建议收藏)

本文首发于【2022HVV系列】蓝队手册更新版(建议收藏)综合篇青藤云安全出品:倒计时!
恍然若梦梦已醒·2023-04-07 02:41

Goby自定义漏洞之EXP

自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。
Gobysec·2023-04-06 22:24

Hvv(二)

shiro框架漏洞apacheshiro框架提供了记住我的功能(remeberme),用户登录成功后会生成经过加密并编码的cookiecookie的key为remerberme,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后再base64编码处理形成的在服务端接收cookie值,解析过程1、检索remerbermecookie的值2、base64解密3、使用aes解密(加密秘
H0ne·2023-04-04 06:39
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他