渗了个透
安全脉搏

10

文章

140

积分

0

收藏

0

关注

1

粉丝

至今

2020-9-24
漏洞

2020 Hw行动 红队篇 

欢迎回来 我的兄弟萌今天这期本来是准备鸽掉(放鸽子)的。醒来的时候 发现私信留言各位观众老爷们都搓着手等着更新咧。瞧我这积极的心会不更新嘛其实是没有素材啦各位观众老爷觉得不错的段子可以发送到我的邮箱E…

2020-9-21
漏洞

2020 HW行动 蓝队篇 

我们又找到了比那个《HW行动迷惑行为大赏》还要好玩的两话题《2020 HW行动 蓝队篇》一起来看看实际防守方们每天工作都做什么咧。溯源得分演习期间蓝队针对红队投放的木马、钓鱼文件进行分析,发现红队会使…

2020-9-21
漏洞

HW行动 迷惑行为大赏 

各位观众老爷们久等啦.因为非自然原因所以今天漏洞PAYLOAD板块取消啦。但是我们准备了 更好玩的。让我们一起来欣赏《2020 HW迷惑行为大赏》大彻大悟“为什么上次HW被打穿了”“因为买不起安全设备…

2020-9-18
漏洞

HW平安夜: 一场心态和体力的较量 

蓝军出击恰好最近电视剧热播《蓝军出击》,对应到Hvv行动,那么也抛出一个类似问题:“如果今天网络战争爆发,这仗谁来防?这仗谁来打?谁能胜?”红蓝对抗双方一般都是从9月10号投入现场战斗,经过长达8天的…

2020-9-18
漏洞

HW平安夜: 09/16 风平浪静 

没人比我更了解攻击队,他们肯定已经写好投降书了。我想给大家说个消息:“现在攻击方的分数都不低了”当你还在创作防守日记突然身后站着一位攻击队选手正在认真的记着桌面上的VPN登录密码....1、Think…

2020-9-18
漏洞

HW平安夜: 09/15 梅开二度 

2020年9月15日 星期二  阴深夜难眠,回想起今天waf上一大堆误报和寥寥无几的告警,甲方爸爸提供的两荤一素已经换成了白粥榨菜,农夫已经换成了冰露,或许我们是时长一个月实习生的身份,已经…

2020-9-18
漏洞

HW平安夜: 09/14 快乐源泉 

红队小伙子都很有精神哦,蜜罐数据全都是你的脚印~红队大叔: 叮! 新的主机上线。这得晚上加餐了吧。蓝队小哥: 枉我三日的痴心,终究是错付了她。0、通达OA任意用户登录1、首先访问 /ispirit/l…

2020-9-14
漏洞

HW平安夜: 09/13 透过迷雾 

“今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”不会吧,不会吧你们该不会就是攻击队今天说的那个被拿下威胁告警平台把规则都删了的厂商吧0、Apache Cocoon XML注入…

2020-9-13
漏洞

HW平安夜: 09/12 态势感知 

昨天晚上临时发起的 #HW平安夜 话题收到了大量甲方的支持,帮助快速发现安全问题并提出了整改。避免了不必要的损失。感谢各位热爱与关注。我们发出安全问题同时也会给出相应的整改措施。也希望收到这份报告同时…

2020-9-13
漏洞

HW平安夜: 09/11 漏洞PAYlOAD 

下午一觉醒来,发现某蓝队群里正在讨论关于几个厂商的安全漏洞,也分享到群了。0、齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)未授权无需登录。1、访问 http://10.20.10.…