HVV

敲重点!零基础入门网络安全,这篇文章你一定要看【熬夜3天,万字长文】

大家好,我是无涯,一个工作多年的网安老司机,曾在奇安信集团担任高级渗透测试工程师,前后参与四届全国HVV行动、北京冬奥重保等活动。
网络安全大本营·2023-04-03 17:33

渗透测试-2022红队必备工具列表总结

2022红队必备工具列表总结文章目录2022红队必备工具列表总结一、信息收集二、漏洞扫描三、网站管理四、在线工具一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端
炫彩@之星·2023-04-03 02:32

红蓝对抗-记一次HW攻防实战应急响应流程

记一次HW攻防实战应急响应流程文章目录记一次HW攻防实战应急响应流程背景溯源后续反思背景记一次今年五月份为期两周的的HVV应急演练。红队发表了攻击报告,直接给我们扣了七千多分。
炫彩@之星·2023-04-03 02:31

【防溯源】如何通过域名 + CDN 完美隐藏你的 C2

本篇文章主要写如何隐藏C2,我这里用CobaltStrike来做演示,这种方式是利用成本最少最高效的,毕竟能白嫖域名和CDN,这种方式还能够避免被一些威胁情报平台溯源到真实的VPSIP,打hvv够用了。
华盟君·2023-01-25 23:02

渗透测试-红/蓝队Hvv技术手册/面试

红/蓝队Hvv技术手册/面试介绍一下自己,喜欢研究的,实战过的项目,得过奖项的感悟。
amingMM·2023-01-12 12:31

如何通过.exe文件控制一台电脑

这个想法很刑的,所以我只是说明我的实现方式,具体操作建议仅用于hvv等专业领域,请勿以身试法。
hongkq·2022-12-15 12:05

网安面试题收集实录

网安面试宝典是hvv面试宝典的一次更新,收录了本人面试过程中遇到的一些问题sql注入原理、分类、绕过原理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该
高小白—专业摸鱼·2022-12-07 10:00

生命在于学习——业务逻辑漏洞

逻辑漏洞还是一种虽然没有在owasptop10中提及到,但是往往会存在的漏洞,并且在hvv,渗透测试中广泛存在,造成的破坏可能一点不比sql注入,xss等漏洞小,如下是逻辑漏洞的top10挖掘方向。
易水哲·2022-11-09 11:09

【认证证书】计算机应急响应 - 中国信息安全测评中心CISP-IRE | 公安部第三研究所CCSS-R

版考核方式公安部第三研究所CCSS-R考核方式资料题目工具日志笔记资料类Linux《Linux应急响应中常用的命令》《linux系统被植入木马的排查流程》《应急响应常见入侵痕迹检查》[《新华三攻防实验室-2021HVV
建瓯最坏·2022-08-14 07:40

【转】HW干货集合 | HW面试题记录

整理最近护网面试问的问题年度HVV又到了,今年我也是第一次投简历,投的是蓝队,秉承着广泛撒网的精神,也是投了很多家,至今面了也有四五次了,就想把面过的一些题记录下来,可能因为大佬们都已经被招了,所以问的问题也都不算太难
anlalu233·2022-06-11 23:21

HVV初体验(edu)

浙江省HVV初体验此次参加的HVV是edu分会场,总的来说是对HVV有了一个初步的认识,了解实战和靶场练习之间存在的巨大鸿沟。经历了这次HVV,对于渗透测试有了更深一步的理解。
学安全的刘sir·2022-06-05 13:00

记一次团队成员绕过waf来cms报错注入

记一次团队成员绕过waf来cms报错注入作者:ECHO:前言:最近事多,随便抽个来写写,团队的某个大哥要打hvv,丢了个mssql的站,说是有waf,想搞搞数据和shell无图,通过fuzz,发现逻辑运算
woi_thc·2022-05-31 10:04

护网HW

hvv护网啦一年一度的护网又再开始进行前期准备的工作,各位小伙伴们准备好了嘛,从近两三年的时间来看,护网行动规模是越来越大。想简单说说护网的一些东西。直接流水试的说说全过程把。
宁宁的日常操作·2022-03-06 09:13

HVV奇兵—网页防篡改系统在网络安全实战演习中的妙用(上)

近年来,网络安全实战演习受到各大关基单位的高度关注。对于网络安全实战演习的防守方,防火墙、Web应用防火墙、态势感知、EDR、蜜罐等都是较为常见的防守工具,而网页防篡改系统则鲜有露脸的机会——很多人认为,网页防篡改系统只是用来保护门户网站的,特别是针对静态门户网站时,才有它的价值。而在网络安全实战演习中,攻击队根本不会将火力指向网页防篡改系统的保护对象。因此,网页防篡改系统在这个场景下缺乏应用价值
天存信息·2021-11-12 16:00

记2021年HVV(HW)期间的溯源过程

现在时间:2021年12:23,刚溯源回来,准备记录一下,不知道今天能不能写完。依旧盯着流量分析平台和EDR服务器监控,一切正常。近来着实明白了什么叫做身心疲惫,但是干这么一份工作,既然是我牵头,那就是要负责到底。大家伙正在午休,不知道我敲击键盘的声音会不会吵到他们。上次记录是4.11号,各种琐事繁多,没时间(也是因为懒)写博客,期间也出现过各种漏洞,宇信科技某个组件、易诚互动EMP、蓝凌xmld
阿小仔·2021-04-20 21:16

大型攻防演练检测篇 - FreeBuf网络安全行业门户

HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。
·2021-04-11 18:00

HVV 4.8 - 0day情报

0x01帆软V9任意文件覆盖漏洞GetshellPOST /WebReport/ReportServer?op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/update.jspHTTP/1.1Host:  192.168.169.138:8080User-Agent: Mozilla/5.0(Wind
SeaOf0·2021-04-08 15:50

HVV 2020 | HVV期间漏洞总结

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳#【微软】CVE-2020-0618SQLServer报表服务远程代码执行漏洞CVE-2020-0688MicrosoftExchangeServer远程代码执行漏洞CVE-2020-1035MicrosoftInternetExplorerVBScriptEngine远程代码执行漏洞CVE-2020-1
东塔网络安全学院·2020-09-28 20:33

HVV 2020 | 泛微相关漏洞

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳1、CNVD-2019-32204泛微OAE-cology远程命令执行漏洞01泛微OAE-cology概述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。02漏洞描述2019年
东塔网络安全学院·2020-09-27 11:02

通达OA v11.6 RCE漏洞分析

hvv爆出rce按照网上exp进行复现成功获取shell,复现方式自行搜索(很多)比较好奇为什么要删除文件这里从exp着手分析importrequeststarget="http://10.6.6.91
z1feiyu·2020-08-21 18:17

Java代码审计:Java反序列化入门之URLDNS链

之前研究了,但是没有整理好,因为有hvv任务,所以推迟了一些,现在赶紧整理发出来。0x01Java反序列化介绍Java反序列化漏洞的产生原因:简
god_zZz·2020-08-20 00:15

软件开发术语定义

url=h_n8QLhdtRu5KgaVxy1v0gAiS5t7HVv5JH9tPFcOBXYUMvqnf_NZJMYDUBVkWVc43v1MbfJhXq0v9HADhA18arsAXo6W38mFFN-WdGGgkJi
·2015-11-07 14:02

快步英语下载地址

AD%90%E7%89%88%5B1-9%5D%5BPDF%5D.rar|18829507|bf35eec0850b052714d25a4d3b5aa64f|h=CSHFVPP44W5XPIQUGL2HVV7GNKQF
zhenyongyuan123·2010-05-30 15:00
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他