HVV

网络安全 HVV蓝队实战之溯源

一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。二、溯源实例2.1IP反查域名2.1.1态势感知发现攻击截图2.1.2对尝试弱口令进行详细研判,确实为弱口令尝试2.1.3对IP进行威胁情报中心查询,发现风险评估为高,IP反查到域名2.1.4将域名进行备案查
程序媛尤尤·2023-07-28 21:36

奇安信2023HVV面试笔记

登陆注册框页面可以测试哪些漏洞初级面试参考题sql写shellsqlmaprisklevels区别如何加固主机报错注入函数支持报错注入的数据库国誉2022初级护网面试给你一个登录框,如何测csrf产生的原因是什么,简单一句话sql注入类型中挖矿如何排查解决如何加固误你5分钟时间讲讲sq注入吧问在api环境下SQL注入如何防御?1、说一下你的渗透测试经历2、谈一谈你理解比较深的两个web漏洞(我答了
admin and root·2023-07-26 18:50

干货|红蓝攻防实战演练技术汇总

红队红队中易被攻击的一些重点系统漏洞整理2020HVV期间公布漏洞总结红队渗透手册之信息收集篇红队渗透手册之弹药篇攻防演练中红队如何识别蜜罐保护自己干货|网站渗透总结之Getshell用法大全Linux
zhangge3663·2023-07-21 04:20

七夕杯—密码签到

0x00前言CTF加解密合集:CTF加解密合集0x01题目大牛在今年的hvv过程中,渗透进某业务系统,发现了密文,可是不知道如何解出明文,你能帮他找出来吗?
Wcbddd·2023-07-18 02:30

记一次FastAdmin后台Getshell

二、测试过程在某次HVV的打点过程中,发现某资产为
culprits·2023-07-17 18:53

直播回顾:HVV经验分享与重保整体解决方案

6月15日,Coremail联合北京钛星数安科技有限公司举办【HVV经验分享与重保整体解决方案发布】直播分享会。
Coremail邮件安全·2023-06-21 18:14

2022红队必备工具列表总结

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态
HACK之道·2023-06-19 10:38

什么是护网(HVV)?需要什么技能?

HVV介绍1.什么是护网护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。
IT界颜值巅峰彭于晏·2023-06-14 23:30

2023网络安全岗面试题汇总(附答案)

大家好,我是无涯,一个工作多年的安全老司机,曾在奇安信集团担任高级渗透测试工程师,前后参与四届全国HVV行动、北京冬奥重保等活动。
网络安全大本营·2023-06-13 19:17

hvv面试常见框架漏洞问题合集

#1.thinkphp##特征判断1.直接在url后加/?s=12.whatweb进行探测,方式:whatwebURL##漏洞###5.0RCE####原理thinkphp底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,没有对"\"进行过滤,用户
Nuy0ah·2023-06-12 20:00

网络安全--红队资源大合集

Hvv来即,请大家提高警惕!!!受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!也可以点击蓝色字体自助获取【一一帮助安全学习(网络安
网络安全-生·2023-06-10 09:20

2023HW护网红队必备工具总结

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态
白袍万里·2023-06-08 20:00

人工智能和网络安全哪个好?一般人我还是劝你算了吧

人工智能门槛高,上限高网络安全门槛低,下限低但是以目前的行业内招聘需求来看网安缺hvv安服工具人和法学双修合规人,人工智能缺高端算法大牛。一、从安全出发,然后去学习人工智能,最后走人工智能安全。
网络安全—白菜菜·2023-06-08 19:22

自学黑客(网络安全),一般人我劝你还是算了吧

自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、网络安全学习路线第一阶段:基础操作入门,学习基础知识第二阶段:实战操作1.挖SRC2.从技术分享帖(漏洞挖掘类型)学习3.靶场练习第三阶段:参加CTF比赛或者HVV
网络安全—白菜菜·2023-06-08 19:52

HVV的艺术系列 之 上线的艺术

上线的艺术很多时候,拿下的机器情况复杂多样。判断其出网性应该是首要工作。01到底该不该上线承认的是,MSF和CS都是及其出色的后渗透工具。但是面对这种复杂多样的环境,上不上线是个我们要去认真考虑的问题,CS和MSF究竟能给我们的后渗透能带来什么东西?假设目标不出网的情况,TCP不出网,DNS不出网,ICMP不出网,出口端口限制,对应这种种场合,Github上给了我们很多优秀项目的选择,但是是我们真
Ms08067安全实验室·2023-06-07 04:01

HVV的艺术系列 之 打点的艺术

打点的艺术01对靶标的分析在HVV当中,获取到的靶标存在多种行业。对不同的靶标存在不同的打法,我通常分为两个大方向。其一为机关单位,其二为集团公司等。其中二者区别对攻击者而言,就是资产的散落程度。
Ms08067安全实验室·2023-06-07 04:31

2023年安全岗面试题及经验分享

如果你正在面试安全岗,那么恭喜你及时看到了这篇文章~写在前面本篇为大家整理了上百道网络安全面试题,主要方向有网络基础、渗透测试、安全工具等,其中还包括HVV面试、CISP备考等,希望在求职期可以帮到大家
码农玛卡巴卡·2023-04-20 23:36

HVV就绪!你还在围观考虑吗?

“护网去了坐着就行,一天给1000”“护网有免费美味的盒饭!”“不仅一天有1000,还包住!”“连路费都可以报销”你有没有在从事网络安全行业的人口中听到这些内容?怎么样?是不是很诱人?是不是觉得还有这种天上掉馅饼的好事?自己也蠢蠢欲动了?冷静!在冲动之前我们要知道护网行动是什么!护网是国家组织事业单位、国企单位、名企单位等展开的网络安全攻防演习,分为红蓝双方,红方负责攻击、蓝方负责防守。要求红方在
安鸾彭于晏·2023-04-18 22:20

【2022HVV系列】蓝队手册更新版(建议收藏)

本文首发于【2022HVV系列】蓝队手册更新版(建议收藏)综合篇青藤云安全出品:倒计时!
恍然若梦梦已醒·2023-04-07 02:41

Goby自定义漏洞之EXP

自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。
Gobysec·2023-04-06 22:24

Hvv(二)

shiro框架漏洞apacheshiro框架提供了记住我的功能(remeberme),用户登录成功后会生成经过加密并编码的cookiecookie的key为remerberme,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后再base64编码处理形成的在服务端接收cookie值,解析过程1、检索remerbermecookie的值2、base64解密3、使用aes解密(加密秘
H0ne·2023-04-04 06:39

敲重点!零基础入门网络安全,这篇文章你一定要看【熬夜3天,万字长文】

大家好,我是无涯,一个工作多年的网安老司机,曾在奇安信集团担任高级渗透测试工程师,前后参与四届全国HVV行动、北京冬奥重保等活动。
网络安全大本营·2023-04-03 17:33

渗透测试-2022红队必备工具列表总结

2022红队必备工具列表总结文章目录2022红队必备工具列表总结一、信息收集二、漏洞扫描三、网站管理四、在线工具一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端
炫彩@之星·2023-04-03 02:32

红蓝对抗-记一次HW攻防实战应急响应流程

记一次HW攻防实战应急响应流程文章目录记一次HW攻防实战应急响应流程背景溯源后续反思背景记一次今年五月份为期两周的的HVV应急演练。红队发表了攻击报告,直接给我们扣了七千多分。
炫彩@之星·2023-04-03 02:31

【防溯源】如何通过域名 + CDN 完美隐藏你的 C2

本篇文章主要写如何隐藏C2,我这里用CobaltStrike来做演示,这种方式是利用成本最少最高效的,毕竟能白嫖域名和CDN,这种方式还能够避免被一些威胁情报平台溯源到真实的VPSIP,打hvv够用了。
华盟君·2023-01-25 23:02

渗透测试-红/蓝队Hvv技术手册/面试

红/蓝队Hvv技术手册/面试介绍一下自己,喜欢研究的,实战过的项目,得过奖项的感悟。
amingMM·2023-01-12 12:31

如何通过.exe文件控制一台电脑

这个想法很刑的,所以我只是说明我的实现方式,具体操作建议仅用于hvv等专业领域,请勿以身试法。
hongkq·2022-12-15 12:05

网安面试题收集实录

网安面试宝典是hvv面试宝典的一次更新,收录了本人面试过程中遇到的一些问题sql注入原理、分类、绕过原理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该
高小白—专业摸鱼·2022-12-07 10:00

生命在于学习——业务逻辑漏洞

逻辑漏洞还是一种虽然没有在owasptop10中提及到,但是往往会存在的漏洞,并且在hvv,渗透测试中广泛存在,造成的破坏可能一点不比sql注入,xss等漏洞小,如下是逻辑漏洞的top10挖掘方向。
易水哲·2022-11-09 11:09

【认证证书】计算机应急响应 - 中国信息安全测评中心CISP-IRE | 公安部第三研究所CCSS-R

版考核方式公安部第三研究所CCSS-R考核方式资料题目工具日志笔记资料类Linux《Linux应急响应中常用的命令》《linux系统被植入木马的排查流程》《应急响应常见入侵痕迹检查》[《新华三攻防实验室-2021HVV
建瓯最坏·2022-08-14 07:40

【转】HW干货集合 | HW面试题记录

整理最近护网面试问的问题年度HVV又到了,今年我也是第一次投简历,投的是蓝队,秉承着广泛撒网的精神,也是投了很多家,至今面了也有四五次了,就想把面过的一些题记录下来,可能因为大佬们都已经被招了,所以问的问题也都不算太难
anlalu233·2022-06-11 23:21

HVV初体验(edu)

浙江省HVV初体验此次参加的HVV是edu分会场,总的来说是对HVV有了一个初步的认识,了解实战和靶场练习之间存在的巨大鸿沟。经历了这次HVV,对于渗透测试有了更深一步的理解。
学安全的刘sir·2022-06-05 13:00

记一次团队成员绕过waf来cms报错注入

记一次团队成员绕过waf来cms报错注入作者:ECHO:前言:最近事多,随便抽个来写写,团队的某个大哥要打hvv,丢了个mssql的站,说是有waf,想搞搞数据和shell无图,通过fuzz,发现逻辑运算
woi_thc·2022-05-31 10:04

护网HW

hvv护网啦一年一度的护网又再开始进行前期准备的工作,各位小伙伴们准备好了嘛,从近两三年的时间来看,护网行动规模是越来越大。想简单说说护网的一些东西。直接流水试的说说全过程把。
宁宁的日常操作·2022-03-06 09:13

HVV奇兵—网页防篡改系统在网络安全实战演习中的妙用(上)

近年来,网络安全实战演习受到各大关基单位的高度关注。对于网络安全实战演习的防守方,防火墙、Web应用防火墙、态势感知、EDR、蜜罐等都是较为常见的防守工具,而网页防篡改系统则鲜有露脸的机会——很多人认为,网页防篡改系统只是用来保护门户网站的,特别是针对静态门户网站时,才有它的价值。而在网络安全实战演习中,攻击队根本不会将火力指向网页防篡改系统的保护对象。因此,网页防篡改系统在这个场景下缺乏应用价值
天存信息·2021-11-12 16:00

记2021年HVV(HW)期间的溯源过程

现在时间:2021年12:23,刚溯源回来,准备记录一下,不知道今天能不能写完。依旧盯着流量分析平台和EDR服务器监控,一切正常。近来着实明白了什么叫做身心疲惫,但是干这么一份工作,既然是我牵头,那就是要负责到底。大家伙正在午休,不知道我敲击键盘的声音会不会吵到他们。上次记录是4.11号,各种琐事繁多,没时间(也是因为懒)写博客,期间也出现过各种漏洞,宇信科技某个组件、易诚互动EMP、蓝凌xmld
阿小仔·2021-04-20 21:16

大型攻防演练检测篇 - FreeBuf网络安全行业门户

HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。
·2021-04-11 18:00

HVV 4.8 - 0day情报

0x01帆软V9任意文件覆盖漏洞GetshellPOST /WebReport/ReportServer?op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/update.jspHTTP/1.1Host:  192.168.169.138:8080User-Agent: Mozilla/5.0(Wind
SeaOf0·2021-04-08 15:50

HVV 2020 | HVV期间漏洞总结

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳#【微软】CVE-2020-0618SQLServer报表服务远程代码执行漏洞CVE-2020-0688MicrosoftExchangeServer远程代码执行漏洞CVE-2020-1035MicrosoftInternetExplorerVBScriptEngine远程代码执行漏洞CVE-2020-1
东塔网络安全学院·2020-09-28 20:33

HVV 2020 | 泛微相关漏洞

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳1、CNVD-2019-32204泛微OAE-cology远程命令执行漏洞01泛微OAE-cology概述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。02漏洞描述2019年
东塔网络安全学院·2020-09-27 11:02

通达OA v11.6 RCE漏洞分析

hvv爆出rce按照网上exp进行复现成功获取shell,复现方式自行搜索(很多)比较好奇为什么要删除文件这里从exp着手分析importrequeststarget="http://10.6.6.91
z1feiyu·2020-08-21 18:17

Java代码审计:Java反序列化入门之URLDNS链

之前研究了,但是没有整理好,因为有hvv任务,所以推迟了一些,现在赶紧整理发出来。0x01Java反序列化介绍Java反序列化漏洞的产生原因:简
god_zZz·2020-08-20 00:15

软件开发术语定义

url=h_n8QLhdtRu5KgaVxy1v0gAiS5t7HVv5JH9tPFcOBXYUMvqnf_NZJMYDUBVkWVc43v1MbfJhXq0v9HADhA18arsAXo6W38mFFN-WdGGgkJi
·2015-11-07 14:02

快步英语下载地址

AD%90%E7%89%88%5B1-9%5D%5BPDF%5D.rar|18829507|bf35eec0850b052714d25a4d3b5aa64f|h=CSHFVPP44W5XPIQUGL2HVV7GNKQF
zhenyongyuan123·2010-05-30 15:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他