hvv

【漏洞分享】2018年-2024年HVV 6000+个漏洞 POC 合集分享

此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a
漏洞文库-Web安全·2024-09-15 00:08

【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)

文章目录前言声明一、漏洞描述二、影响范围三、漏洞复现服务端的功能客户端的功能四、修复建议前言2023HVV期间曝出的WPSOffice存在RCE漏洞,攻击者可通过该漏洞执行任意命令,获取服务器控制权限。
李火火安全阁·2024-09-15 00:07

【漏洞利用】2018年-2024年HVV 6000+个漏洞 POC 合集分享

此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a
baiolkdnhjaio·2024-09-14 22:55

网络安全 HVV蓝队实战之溯源_网络安全攻防演练手机号溯源

基于入门网络安全打造的:黑客&网络安全入门&进阶学习资源包一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。二、溯源实例2.1IP反查域名2.1.1态势感知发现攻击截图2.1.2对尝试弱口令进行详细研判,确实为弱口令尝试2.1.3对IP进行威胁情报中心查询,
程序员小予·2024-09-05 09:03

2024HVV | 12款开源渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了

回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具,可以帮助渗透测试人员更快、更好、更智能地完成工作。AutoFunktAutoFunkt是一个Python脚本,用于从CobaltStrike可扩展的C2配置文件中自动创建无服务器云重定向器。传送门:https://gith
网络安全大白·2024-02-19 12:44

什么是护网(HVV)_需要什么技术?

一、什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越
程序员小强_·2024-02-10 09:09

什么是护网(HVV)?需要什么技术?(内附护网超全资料包)

一、什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越
AI绘画零基础·2024-02-10 09:09

什么是护网(HVV)?需要什么技术?

一、什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越
网络安全苏柒·2024-02-10 09:39

什么是护网(HVV)?需要什么技术?

一、什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越
网络安全技术栈·2024-02-10 09:09

2023HVV安全攻防知识库

HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动,通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才,不论出身,高手在民间。
中年猿人·2024-02-10 09:38

安全之护网(HVV)、红蓝对抗

文章目录红蓝对抗什么是护网行动?护网分类护网的时间什么是红蓝对抗红蓝对抗演练的目的什么是企业红蓝对抗红蓝对抗价值参考红蓝对抗什么是护网行动?护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守方的办公大楼,然后物理攻破也算成功。护网是国家应对网络安全问题所做的
西京刀客·2024-02-10 09:07

2020-09-24Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现

Thinkadminv6任意文件读取漏洞(CVE-2020-25540)复现快结束,抓住HVV的小尾巴,现在有空去复现最近出的漏洞一、漏洞简介:ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统
thelostworldSec·2024-02-06 10:32

[蓝队必备]蓝队工具箱v6魔改版

文末附链接更新内容更新内容:去除了部分工具新增真实项目中用到的工具新增笔记模块新增‘在线分析模块’新增支持'红队工具箱'联动优化UI新增'蓝队思路图'模块新增'HVV情报'模块简介蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集
知攻善防实验室·2024-02-04 05:25

攻防演练 |解决Nmap无法扫描B段资产问题

无法直接扫描同一B段不同C段下的IP段,例如111.111.111.0-111.111.222.255原本我是准备写个工具联动nmap来扫描大批量IP段资产的但是由于环境有些问题,工具成品还没有出来,并且hvv
程序员七海·2024-01-28 20:57

HVV(护网)蓝队视角的技战法分析

一、背景1.HVV行动简介HVV行动是国家应对网络安全问题所做的重要布局之一。
网络安全学习库·2023-12-22 00:24

红队快速打点工具(POC bomber)

任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP,并集成在POCbomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv
炫彩@之星·2023-12-18 21:24

鱼叉攻击和水坑攻击之概念篇

HVV刚刚结束,今年重点关注了一下,因为公司也在参与HVV,所以感觉今年的HVV离自己特别近,于是就听到各种相关讯息。
海狸老先生·2023-12-16 12:36

五分钟搭建django-admin-honey简单蜜罐应用

最近工作比较闲,又恰逢即将迎来HVV的时期,简单学习下,搭建一个最简单的django扩展蜜罐系统。
tojlkjlkjlk·2023-12-16 11:11

Windows应急响应0基础讲解国赛信安管理与评估二阶段

信安管理与评估二阶段应急响应0基础讲解(Windows篇)GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF赛项,HVV
Geek极安网络安全·2023-12-15 17:32

Web应急响应0基础讲解国赛信安管理与评估二阶段

信安管理与评估二阶段应急响应0基础讲解(Web篇)GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF赛项,HVV
Geek极安网络安全·2023-12-15 17:31

打CTF比赛/HVV挖洞需要了解哪些知识?

参加CTF(CaptureTheFlag)比赛或参与漏洞赏金猎人(HVV,HackerOneVulnerabilityHunter)活动需要以下关键知识:1.网络和系统安全:理解TCP/IP、DNS、HTTP
白帽子凯哥·2023-12-06 12:14

2023国赛信息安全管理与评估样题及规程解读

GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF赛项,HVV,红蓝对抗等。
Geek网络安全·2023-11-20 22:58

一款针对SpringBootEnv页面进行快速漏洞利用

参考GitHub-0x727/SpringBootExploit:项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
安全大哥·2023-10-31 21:21

记一次红队打的逻辑漏洞(验证码绕过&任意用户密码重置)

hvv的时候蓝队响应太快了,刚把admin的权限拿到了,蓝队就把admin账户禁用掉了,不过留了一手123456的账户)点击忘记密码,发现回显一个用户手机号码,抓个包发现后端传过来的手机号码没有脱敏,
zkzq·2023-10-31 13:31

实战 | 记一次红队打的逻辑漏洞

hvv的时候蓝队响应太快了,刚把admin的权限拿到了,蓝队就把admin账户禁用掉了,不过留了一手123456的账户)点击忘记密码,发现回显一个用户手机号码,抓个包发现后端传过来的手机号码没有脱敏,
渗透测试老鸟-九青·2023-10-30 16:47

网络攻防hvv-红蓝对抗

有两种:第一种:护网,分为两个队,红队(纯攻击)和蓝队(纯防御)第二种:CTF对抗,也分为两个队,但是每个队伍都有蓝队和红队1.模式:Ⅰ.预约时间Ⅱ.攻防对抗Ⅲ.规则套路2.准备:Ⅰ.分工明确Ⅱ.环境备份Ⅲ.脚本工具(扫描探针等等)Ⅳ.漏洞利用率(poc/exp)3.防守:Ⅰ.弱口令Ⅱ.扫描后门Ⅲ.代码审计Ⅳ.部署WAFⅤ.流量监控4.权限维持-不死木马(就是进程一直都在运行,不会被任务管理器杀掉
!QK·2023-10-28 05:15

第82天-红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报

hvv介绍必备知识点:在每年的安全活动中,红蓝队的职责,其中大部分强调学习红队技术,那么蓝队技术又有哪些呢?简要来说蓝队就是防守,涉及到应急、溯源、反制、情报等综合性认知和操作能力知识点。
IsecNoob·2023-10-28 05:32

hvv蓝初 看完可去 面试可用 面经

护网蓝队(初级)主要是会看各种攻击payload,注意常见的payload练习各种漏洞的利用方法,学会看利用漏洞的请求长什么样,payload长什么样,payload长什么样给个请求包,能不能认出来是攻击流量,是的话是什么漏洞的利用;CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享蓝队(初级):基本漏洞扫描和渗透能力日志分析安全设备告警分析能看懂安全产品前置知识概况信息收集服务器的相
前端开发小司机·2023-10-23 13:53

HVV行动是什么?网络安全的重要布局!

1什么是HVV行动“HVV行动”是国家应对网络安全问题所做的重要布局之一,是由政府统一组织的"网络安全实战攻防演习,通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
网安知晓·2023-10-13 21:49

office钓鱼免杀宏的制作

office钓鱼免杀宏的制作由于国内近些年来,红蓝对抗的升级,各类hvv,重保,防守方上各种杀软,edr,防御手段层出不穷,不会免杀真的是欲哭无泪,今天带来EvilClippy恶意文档助手,对office
Sword-heart·2023-10-07 18:06

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

原文来自于:第72篇:近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。
安全大哥·2023-09-26 05:44

小程序打点案例分享总结

0x00前言刚结束某地HVV,小程序作为低成本易用的信息化系统,成为HVV新型重点突破对象。以下案例均来自于小程序,供大家学习。
渗透测试中心·2023-09-19 06:18

网工内推 | 网络安全工程师,上市公司,13薪,食宿有补贴

负责客户网络安全攻击入侵事件溯源分析、处置等工作;2、根据攻击告警/入侵事件,进行取证调查,攻击溯源反制;3、根据取证样本/攻击特性进行病毒木马分析、漏洞分析/挖掘等工作,制定优化策略并指导实施;4、从攻防角度(HVV
HCIE考证研究所·2023-09-19 03:15

最低日薪2K的护网怎么才能参加?

前天,这张图在网络安全圈里传疯了,原因是黑客一年一度的盛会:HVV行动开始了。并且有人戏称昨天是黑客界的春运。更有人建议把所有的交通工具都停掉,就没有黑客了。
黑帽子唐哥·2023-09-09 19:38

Day1 渗透测试基础

渗透测试流程(PTES)前期交互——信息收集——威胁建模——漏洞分析、探测——漏洞验证——提升权限——报告输出——提出建议HVV流程——信息收集——漏洞挖掘——漏洞分析——权限提升——内网渗透——清除痕迹
安an2022·2023-09-09 04:58

【杂谈分享】关于我去HVV当猴子这件事——HVV日记

目录前言序幕开局入世破妄终章前言今年第一次参加HVV行动。去当蓝队专家(cainiao)。大概是六月末,领导说今年的HVV派我去参加。
Bossfrank·2023-09-03 04:25

HVV行动之态势感知平台(一)

先介绍一下什么是HVV行动:它是由公安部牵头的,通过组织红队和蓝队进行为期两周到三周的攻防对抗演习,来检测一些企业单位可能存在的网络漏洞和威胁,进而进行修复和加固,提高安全性能。
kali-Myon·2023-09-02 18:31

最低日薪2K的护网怎么才能参加?

前天,这张图在网络安全圈里传疯了,原因是黑客一年一度的盛会:HVV行动开始了。并且有人戏称昨天是黑客界的春运。更有人建议把所有的交通工具都停掉,就没有黑客了。
安鸾彭于晏·2023-08-25 03:18

HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现

最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
安鸾彭于晏·2023-08-25 03:18

HVV(护网)行动详解

前言最近的全国护网可谓是正在火热的进行中,有很多网安小白以及准大一网安的同学在后台问我,到底什么是护网啊?怎么参加呢?有没有相关的学习资料呢?在下不才,连夜整理出来了这篇护网详解文章,希望对各位想参加护网的同学有所帮助,文末复上网络安全护网等资料笔记~希望对大家的网安之路能提供一点帮助!如果觉得这篇文章写得还行,麻烦大家给博主点个免费的关注+点赞收藏!一、什么是护网行动?护网行动是以公安部牵头的,
白猫不黑·2023-08-20 20:49

Hvv之Nacos漏洞分析与整改

目录什么是nacos漏洞复现过程解压、修改配置文件、启动、复现任意创建账户漏洞问题分析修改建议什么是nacosNacos是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。NACOS界面提示“内部系统、不可暴露到公网”个人也是建议第三方非系统程序、服务于系统程序的第三方软件建议部署在内网、不要暴露在公网上、避免安全事故发生。漏洞复现过程下载地址一:
暴走的YH·2023-08-20 07:25

什么是护网(HVV?需要什么技能?)

HVV介绍1.什么是护网护网的定义是以国家组织组织事业单位、国企单位、民企单位等开展攻防两方的网络安全演习。
网安六百·2023-08-16 08:35

HVV WPS0day复现

HVV第一天WPS0day复现第一天hvv大家应该都看到了这个wps的0day的情报了吧:“近期监测到WPSForWindows部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码
芝士土包鼠·2023-08-16 04:48

HVV迅速应对!突发服务器入侵,都在用这招快速解决...

临近HW,在梳理服务器风险时发现有一台服务器的资源占用近几天飙升。恰巧「牧云·主机管理助手」上线了“安全扫描功能”支持入侵痕迹排查,在扫描后发现了大量告警。根据牧云·主机管理助手中的告警信息,迅速开展了入侵排查及后门清除等操作,迅速发现,及时制止。服务器出现故障所带来的影响不容忽视。不仅影响用户体验,还可能造成财务损失,影响业务的正常运作。在实际工作中,如何更快地察觉服务器故障,是很多人所困扰的。
·2023-08-15 23:55

2023HVV最新0day、1day消息含POC、EXP

点击"仙网攻城狮”关注我们哦~不想当研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10号0day、1day漏洞汇总,包含以下漏洞需要自取。链接:https://pan.baidu.com/s/1duOyDNjYBPKfC5eB9ZHA2Q提取码:6666通达OAsql注入漏洞CVE-2023-4165POC通达OAsql注入漏洞CVE-2023-4166POC泛微E-Office
TaibaiXX1·2023-08-12 22:14

信息安全-致大学生的一封信

如果学校有安全学会、社团之类的可以进去,一般能接触到学安全的学长和优秀的同学,学会也会有一些好的资源和平台,比如打CTF、网络安全竞赛、HVV项目之
红云谈安全·2023-08-07 10:59

网络安全-致大学生的一封信

如果学校有安全学会、社团之类的可以进去,一般能接触到学安全的学长和优秀的同学,学会也会有一些好的资源和平台,比如打CTF、网络安全竞赛、HVV项目之
红云谈安全·2023-08-07 10:59

生命在于折腾——面试问题汇总

一、个人情况1、自我介绍2、为什么离开上一家公司3、有没有参加过HVV4、介绍一下上家公司的项目5、小程序和公众号渗透测试做过么6、实习工资多少7、有挖过漏洞么二、基础知识1、信息收集的流程2、nmap
易水哲·2023-08-06 03:42

帆软(FineReport) V9任意文件覆盖漏洞

目录漏洞简介影响范围漏洞分析漏洞利用修复方法批量漏洞检测工具漏洞简介该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入
江左盟宗主·2023-07-30 17:15

记录一次渗透测试艰难打点的过程

本次接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多,前期搜集到的资产大概有100多
长白山攻防实验室·2023-07-30 17:43
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他