Hvv

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。一、Web安全基础Web应用安全的三大核心目标(CIA三原则)机密性(Confidentialit
白帽子黑客罗哥·2025-03-06 01:18

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。一、Web安全基础Web应用安全的三大核心目标(CIA三原则)机密性(Confidentialit
白帽子黑客罗哥·2025-03-06 01:48

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。一、Web安全基础Web应用安全的三大核心目标(CIA三原则)机密性(Confidentialit
白帽子黑客罗哥·2025-03-06 01:46

2025年网络安全全景解析:十大趋势、攻防演练与未来挑战(附实战资源)

本文从十大技术趋势、国家级攻防演练(HVV)实战策略、AI驱动的威胁与防御体系等维度深度解析当前安全格局,并附赠零基础到精通的网安学习资源。
emmm形成中·2025-03-02 14:13

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。一、Web安全基础Web应用安全的三大核心目标(CIA三原则)机密性(Confidentialit
白帽子黑客罗哥·2025-02-26 15:09

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。一、Web安全基础Web应用安全的三大核心目标(CIA三原则)机密性(Confidentialit
白帽子黑客罗哥·2025-02-22 14:53

自学黑客(网络安全),一般人我劝你还是算了吧

文中给出了详细的学习路线,包括基础操作入门、实战操作以及参加CTF和HVV等竞赛来提升技能,并推荐了一系列相关书籍和学习资源。一、自学网络安全学习的误区和陷阱1.不要试图先成为一
网安周星星·2025-02-15 16:59

hvv 云安全专项检测工具

又是一年的HVV季,不知各位红方蓝方是否已经做好了准备?这一年的时间,不知各位有没有注意到,各个迹象表明,安全对抗正逐步迁移至云端。
问脉团队·VeinMind·2025-02-10 11:41

自学黑客(网络安全),一般人我劝你还是算了吧

文中给出了详细的学习路线,包括基础操作入门、实战操作以及参加CTF和HVV等竞赛来提升技能,并推荐了一系列相关书籍和学习资源。一、自学网络安全学习的误区和陷阱1.不要试图先成为一
网安周星星·2025-02-08 14:26

2025自学黑客(网络安全),一般人学不来

不要把深度学习作为入门第一课3.不要收集过多的资料二、学习网络安全的一些前期准备1.硬件选择2.软件选择3.语言能力三、网络安全学习路线第一阶段:基础操作入门,学习基础知识第二阶段:实战操作第三阶段:参加CTF比赛或者HVV
程序员羊羊·2025-02-08 12:10

《探秘HVV蓝队:领先的网络安全技术背后的力量》

企业网络架构企业技术和信息团队的管理架构因企业的规模、行业特性和业务需求而异,但通常遵循一定的框架和原则。高层管理CIO(首席信息官):负责企业信息系统的战略规划、管理和优化,确保信息技术与企业战略保持一致。CTO(首席技术官):负责运营技术的整体方向,包括技术创新、研发、技术选型等。IT管理中央系统:集中管理企业内的所有IT资源,包括软件、硬件和数据。自带设备(BYOD):员工自带移动设备(如手
乐茵安全·2025-01-17 01:50

【漏洞分享】2018年-2024年HVV 6000+个漏洞 POC 合集分享

此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a
漏洞文库-Web安全·2024-09-15 00:08

【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)

文章目录前言声明一、漏洞描述二、影响范围三、漏洞复现服务端的功能客户端的功能四、修复建议前言2023HVV期间曝出的WPSOffice存在RCE漏洞,攻击者可通过该漏洞执行任意命令,获取服务器控制权限。
李火火安全阁·2024-09-15 00:07

【漏洞利用】2018年-2024年HVV 6000+个漏洞 POC 合集分享

此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a
baiolkdnhjaio·2024-09-14 22:55

网络安全 HVV蓝队实战之溯源_网络安全攻防演练手机号溯源

基于入门网络安全打造的:黑客&网络安全入门&进阶学习资源包一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。二、溯源实例2.1IP反查域名2.1.1态势感知发现攻击截图2.1.2对尝试弱口令进行详细研判,确实为弱口令尝试2.1.3对IP进行威胁情报中心查询,
程序员小予·2024-09-05 09:03

2024HVV | 12款开源渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了

回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具,可以帮助渗透测试人员更快、更好、更智能地完成工作。AutoFunktAutoFunkt是一个Python脚本,用于从CobaltStrike可扩展的C2配置文件中自动创建无服务器云重定向器。传送门:https://gith
网络安全大白·2024-02-19 12:44

什么是护网(HVV)_需要什么技术?

一、什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越
程序员小强_·2024-02-10 09:09

什么是护网(HVV)?需要什么技术?(内附护网超全资料包)

一、什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越
AI绘画零基础·2024-02-10 09:09

什么是护网(HVV)?需要什么技术?

一、什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越
网络安全苏柒·2024-02-10 09:39

什么是护网(HVV)?需要什么技术?

一、什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越
网络安全技术栈·2024-02-10 09:09

2023HVV安全攻防知识库

HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。
中年猿人·2024-02-10 09:38

安全之护网(HVV)、红蓝对抗

文章目录红蓝对抗什么是护网行动?护网分类护网的时间什么是红蓝对抗红蓝对抗演练的目的什么是企业红蓝对抗红蓝对抗价值参考红蓝对抗什么是护网行动?护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守方的办公大楼,然后物理攻破也算成功。护网是国家应对网络安全问题所做的
西京刀客·2024-02-10 09:07

2020-09-24Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现

Thinkadminv6任意文件读取漏洞(CVE-2020-25540)复现快结束,抓住HVV的小尾巴,现在有空去复现最近出的漏洞一、漏洞简介:ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统
thelostworldSec·2024-02-06 10:32

[蓝队必备]蓝队工具箱v6魔改版

文末附链接更新内容更新内容:去除了部分工具新增真实项目中用到的工具新增笔记模块新增‘在线分析模块’新增支持'红队工具箱'联动优化UI新增'蓝队思路图'模块新增'HVV情报'模块简介蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集
知攻善防实验室·2024-02-04 05:25

攻防演练 |解决Nmap无法扫描B段资产问题

无法直接扫描同一B段不同C段下的IP段,例如111.111.111.0-111.111.222.255原本我是准备写个工具联动nmap来扫描大批量IP段资产的但是由于环境有些问题,工具成品还没有出来,并且hvv
程序员七海·2024-01-28 20:57

HVV(护网)蓝队视角的技战法分析

一、背景1.HVV行动简介HVV行动是国家应对网络安全问题所做的重要布局之一。
网络安全学习库·2023-12-22 00:24

红队快速打点工具(POC bomber)

任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP,并集成在POCbomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv
炫彩@之星·2023-12-18 21:24

鱼叉攻击和水坑攻击之概念篇

HVV刚刚结束,今年重点关注了一下,因为公司也在参与HVV,所以感觉今年的HVV离自己特别近,于是就听到各种相关讯息。
海狸老先生·2023-12-16 12:36

五分钟搭建django-admin-honey简单蜜罐应用

最近工作比较闲,又恰逢即将迎来HVV的时期,简单学习下,搭建一个最简单的django扩展蜜罐系统。
tojlkjlkjlk·2023-12-16 11:11

Windows应急响应0基础讲解国赛信安管理与评估二阶段

信安管理与评估二阶段应急响应0基础讲解(Windows篇)GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF赛项,HVV
Geek极安网络安全·2023-12-15 17:32

Web应急响应0基础讲解国赛信安管理与评估二阶段

信安管理与评估二阶段应急响应0基础讲解(Web篇)GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF赛项,HVV
Geek极安网络安全·2023-12-15 17:31

打CTF比赛/HVV挖洞需要了解哪些知识?

参加CTF(CaptureTheFlag)比赛或参与漏洞赏金猎人(HVV,HackerOneVulnerabilityHunter)活动需要以下关键知识:1.网络和系统安全:理解TCP/IP、DNS、HTTP
白帽子凯哥·2023-12-06 12:14

2023国赛信息安全管理与评估样题及规程解读

GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF赛项,HVV,红蓝对抗等。
Geek网络安全·2023-11-20 22:58

一款针对SpringBootEnv页面进行快速漏洞利用

参考GitHub-0x727/SpringBootExploit:项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
安全大哥·2023-10-31 21:21

记一次红队打的逻辑漏洞(验证码绕过&任意用户密码重置)

hvv的时候蓝队响应太快了,刚把admin的权限拿到了,蓝队就把admin账户禁用掉了,不过留了一手123456的账户)点击忘记密码,发现回显一个用户手机号码,抓个包发现后端传过来的手机号码没有脱敏,
zkzq·2023-10-31 13:31

实战 | 记一次红队打的逻辑漏洞

hvv的时候蓝队响应太快了,刚把admin的权限拿到了,蓝队就把admin账户禁用掉了,不过留了一手123456的账户)点击忘记密码,发现回显一个用户手机号码,抓个包发现后端传过来的手机号码没有脱敏,
渗透测试老鸟-九青·2023-10-30 16:47

网络攻防hvv-红蓝对抗

有两种:第一种:护网,分为两个队,红队(纯攻击)和蓝队(纯防御)第二种:CTF对抗,也分为两个队,但是每个队伍都有蓝队和红队1.模式:Ⅰ.预约时间Ⅱ.攻防对抗Ⅲ.规则套路2.准备:Ⅰ.分工明确Ⅱ.环境备份Ⅲ.脚本工具(扫描探针等等)Ⅳ.漏洞利用率(poc/exp)3.防守:Ⅰ.弱口令Ⅱ.扫描后门Ⅲ.代码审计Ⅳ.部署WAFⅤ.流量监控4.权限维持-不死木马(就是进程一直都在运行,不会被任务管理器杀掉
!QK·2023-10-28 05:15

第82天-红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报

hvv介绍必备知识点:在每年的安全活动中,红蓝队的职责,其中大部分强调学习红队技术,那么蓝队技术又有哪些呢?简要来说蓝队就是防守,涉及到应急、溯源、反制、情报等综合性认知和操作能力知识点。
IsecNoob·2023-10-28 05:32

hvv蓝初 看完可去 面试可用 面经

护网蓝队(初级)主要是会看各种攻击payload,注意常见的payload练习各种漏洞的利用方法,学会看利用漏洞的请求长什么样,payload长什么样,payload长什么样给个请求包,能不能认出来是攻击流量,是的话是什么漏洞的利用;CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享蓝队(初级):基本漏洞扫描和渗透能力日志分析安全设备告警分析能看懂安全产品前置知识概况信息收集服务器的相
前端开发小司机·2023-10-23 13:53

HVV行动是什么?网络安全的重要布局!

1什么是HVV行动“HVV行动”是国家应对网络安全问题所做的重要布局之一,是由政府统一组织的"网络安全实战攻防演习,通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网安知晓·2023-10-13 21:49

office钓鱼免杀宏的制作

office钓鱼免杀宏的制作由于国内近些年来,红蓝对抗的升级,各类hvv,重保,防守方上各种杀软,edr,防御手段层出不穷,不会免杀真的是欲哭无泪,今天带来EvilClippy恶意文档助手,对office
Sword-heart·2023-10-07 18:06

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

原文来自于:第72篇:近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。
安全大哥·2023-09-26 05:44

小程序打点案例分享总结

0x00前言刚结束某地HVV,小程序作为低成本易用的信息化系统,成为HVV新型重点突破对象。以下案例均来自于小程序,供大家学习。
渗透测试中心·2023-09-19 06:18

网工内推 | 网络安全工程师,上市公司,13薪,食宿有补贴

负责客户网络安全攻击入侵事件溯源分析、处置等工作;2、根据攻击告警/入侵事件,进行取证调查,攻击溯源反制;3、根据取证样本/攻击特性进行病毒木马分析、漏洞分析/挖掘等工作,制定优化策略并指导实施;4、从攻防角度(HVV
HCIE考证研究所·2023-09-19 03:15

最低日薪2K的护网怎么才能参加?

前天,这张图在网络安全圈里传疯了,原因是黑客一年一度的盛会:HVV行动开始了。并且有人戏称昨天是黑客界的春运。更有人建议把所有的交通工具都停掉,就没有黑客了。
黑帽子唐哥·2023-09-09 19:38

Day1 渗透测试基础

渗透测试流程(PTES)前期交互——信息收集——威胁建模——漏洞分析、探测——漏洞验证——提升权限——报告输出——提出建议HVV流程——信息收集——漏洞挖掘——漏洞分析——权限提升——内网渗透——清除痕迹
安an2022·2023-09-09 04:58

【杂谈分享】关于我去HVV当猴子这件事——HVV日记

目录前言序幕开局入世破妄终章前言今年第一次参加HVV行动。去当蓝队专家(cainiao)。大概是六月末,领导说今年的HVV派我去参加。
Bossfrank·2023-09-03 04:25

HVV行动之态势感知平台(一)

先介绍一下什么是HVV行动:它是由公安部牵头的,通过组织红队和蓝队进行为期两周到三周的攻防对抗演习,来检测一些企业单位可能存在的网络漏洞和威胁,进而进行修复和加固,提高安全性能。
kali-Myon·2023-09-02 18:31

最低日薪2K的护网怎么才能参加?

前天,这张图在网络安全圈里传疯了,原因是黑客一年一度的盛会:HVV行动开始了。并且有人戏称昨天是黑客界的春运。更有人建议把所有的交通工具都停掉,就没有黑客了。
安鸾彭于晏·2023-08-25 03:18

HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现

最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
安鸾彭于晏·2023-08-25 03:18
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他