HTTP是超文本传输协议的缩写,是WWW万维网服务器传送到本地浏览器的传输协议。基于TCP/IP 来传输数据URL Uniform Resource LocatorURI Uniform Resource Identifier浏览器 用来解析HTML网页Web 服务器 Apache weblogic tomcat
原创
2023-08-26 17:54:12
335阅读
点赞
web目录扫描流量特征Web目录扫描扫描原因扫描方法robots.txt搜索引擎使用爆破工具爆破工具流量特征Web目录扫描扫描原因(1)寻找到网站后台管理
(2)寻找未授权界面
(3)寻找网站更多隐藏信息
(4)通过使用目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等。扫描方法robots.t
原创
2024-08-14 21:16:17
170阅读
排查分析这段时间陆陆续续开始hvv,而这里就简单的介绍一下hvv中对应急响应中可能存在问题进行介绍和分析。w
转载
2021-09-08 16:48:51
110阅读
面对即将来临的 hvv, 牧云免费提供了前期准备的巡检工具和对抗中的三板斧,来为 hvv 全程提供强有力的云安全保障。
原创
2023-07-27 16:12:36
86阅读
竹林再遇北极熊 FreeBuf 一、文档概述将近几年参加攻防演练的经验进行提炼并进行总结分享。攻防演练建议站在黑客的视角下,审视其攻击流程,再针对性的进行防守,防止出现木桶效应,即攻击者只会从短板攻入,但构建的防守措施却和短板无关。外网纵向入侵流程以及备注信息如下所示:内网横向渗透流程以及备注信息如下所示:二、攻防演练前攻防演练前应进行的工作建议为周期性工作,例如每年1次、每月1次、每日1次,不
原创
2021-05-05 10:19:31
275阅读
某次地市hvv发现一个某友文件上传漏洞,通过扫描内网网段,发现大量数据库弱口令,主机密码复用,及MS-170
原创
2024-03-29 16:31:03
0阅读
一、背景1.HVV行动简介HVV行动是国家应对网络安全问题所做的重要布局之一。从2016年开始,随着我国对网络安全的重视,演习规模不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需,而2023年的国家HVV目前已经结束。HVV一般分为红蓝两队,也称为红蓝对抗,红队为攻击队,蓝队为防守队。刚开始,蓝队会有初始分值,
原创
2024-07-26 10:07:59
271阅读
IP溯源溯源思路源捕获溯源反制手段IP定位技术ID追踪术网站url恶意样本社交账号者画像路径者身份画像思路总结rdns备案信息查询地址查询C段查询国外网站溯源思路没有进攻和威胁的被动防守,是注定失败的源捕获安全设备报警,如扫描IP、威胁阻断、木马、入侵事件等日志与流量分析,异常的通讯流量、源目标等服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等邮件钓鱼,获取恶意文件样本、钓鱼
原创
2024-08-16 10:46:19
291阅读
OA基本上是每次hvv中都会被突破的,基本上也都会爆出各种各样的0day,如果真的0day防不住,那我们必须要把1day、nday做一遍检查。IWannaGetAll 是一款专门针对主流OA(办公自动化)系统的漏洞检测和利用工具。IWannaGetAll 总共历经了三个大的版本,目前版本是:I-Wanna-Get-All-v1.3,这个版本下载地址:
https://github.com/R4gd
原创
2024-07-08 17:56:41
399阅读
RedTeam工具集资产情报收集域名域名注册人信息收集子域名爆破域传送工具cdn 绕过 -->真实目标引擎搜索引擎google收集
原创
2022-04-29 21:56:13
302阅读
拿到webshell,查看本机权限、用户登录情况,是否需要提权查看本机是否存在域,是否有内网使用lcx或直接上线cs,建立隧道以便于对内
原创
2024-05-29 10:37:54
41阅读
24年网络安全和AI的结合绝对是网络安全最热的话题,各个厂家都说自己的产品已经结合了AI大模型,识别准确率从50%提高到85.8%(反正检测识别都是大幅度提高)。很多大厂(某恒CEO)将网络安全分为四个阶段单兵战、综合战、立体战和AI战四个发展阶段。单兵战:大致在2008-2015年间,早期的网络安全防护中,用单一的网络安全产品与安全服务相配合,就能为重大活动的网络和信息系统提供基本保护;综合战:
原创
2024-07-04 09:16:38
397阅读
正值重保!企业如何应对重保大考?点击查看了解防护方案!
原创
2023-07-14 18:03:29
0阅读
这两年的hvv,防守方已经不单单是每天坐那看监控、封ip了,越来越多的大佬投身防守工作中,让防守从被动变成了一个主动的活了。目前最常见的主动防守有2种,1、长时间的蜜罐运营。2、蜜罐反制。01-蜜罐运营蜜罐这个词干安全的都应该熟悉,2-3年前引入hvv中,随后迅速火爆起来,让防守方从原来的被动防守,变成了主动防守。随着这两年卷蜜罐,慢慢一些厂商推出了蜜罐运营,什么是蜜罐运营呢?就是长时间的运营这个
原创
2024-07-03 15:07:26
157阅读
序列化是指将对象状态转换为可以存储或传输的形式的过程,而反序列化是指将已序列化的对象状态恢复为Java对象的过程。为
0day防护吉祥学安全知识星球?除了包含技术干货:Java代码审计、web安全、应急响应等,还包含了安全中常见的售前护网案例、售前方案、ppt等,同时也有面向学生的网络安全面试、护网面试等。除了这些我在星球中还有不同纬度的护网面试经验分享
原创
2024-06-21 14:31:31
199阅读
大概率下周一就要开了一年一度的网安大战。过完的Hvv资料包小编进行了总结,快收藏带走吧。|33篇技战法24年Hvv准备,6大方向,33篇技战法|蜜罐防护24年hvv不要掉进秘网了,特别别被反制了|BAS(入侵与攻ji模拟)BAS(入侵与攻ji模拟)正在替代红队测试?|EDR护网行动必备:揭秘EDR,打造企业端点“金钟罩”|上网行为管理揭秘上网行为管理:守护网络安全还是侵犯员工隐私?“离职倾向分析系
原创
2024-07-19 19:50:43
342阅读
