记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

热爱·Devotion | 绿盟科技TechWorld2022技术嘉年华火热来袭

十年,是热爱,也是真爱!TechWorld技术嘉年华是由绿盟科技主办,面向网络安全从业者、技术人员的安全技术盛会。自2012年首次举办以来,TechWorld技术嘉年华迎来了第一个十年里程碑。“热爱·Devotion —— TechWorld2022技术嘉年华”将于8月19日在北京正式启幕!届时,将有来自全球的安全专家和技术爱好者通过线下、线上共聚一堂,围绕全球安全领域最前沿、高端的技术发展趋势与研究成果展开探讨和交流。
发布时间:2022-08-16 15:58 | 阅读:34581 | 评论:0 | 标签:活动集中营 TechWorld2022技术嘉年华 网络安全 HW

南亚Patchwork APT组织新活动特点分析

作者:知道创宇404实验室APT高级威胁情报团队 K&NAN01 概述Patchwork是自 2015 年 12 月以来一直活跃的南亚APT组织。该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。PatchWorkAPT是一个比较有意思的名字,源于该组织武器库是基于开源的代码拼凑而成(地下论坛、暗网、github等等)。知道创宇APT威胁情报团队长期对该组织的活动进行追踪。近日,创宇APT威胁情报团队在追踪过程中发现该组织在近期针对国内的攻击活动应用了跟以往不同的攻击工具。
发布时间:2022-08-16 12:13 | 阅读:41011 | 评论:0 | 标签:apt HW 分析

南亚 Patchwork APT 组织新活动特点分析

作者:知道创宇404实验室APT高级威胁情报团队,K &Nan1. 概述Patchwork是自2015年12月以来一直活跃的南亚APT组织。该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。PatchWorkAPT是一个比较有意思的名字,源于该组织武器库是基于开源的代码拼凑而成(地下论坛、暗网、github等等)。知道创宇404实验室APT高级威胁情报团队长期对该组织的活动进行追踪。近日,知道创宇404实验室APT高级威胁情报团队在追踪过程中发现该组织在近期针对国内的攻击活动应用了跟以往不同的攻击工具。
发布时间:2022-08-16 12:02 | 阅读:31993 | 评论:0 | 标签:apt HW 分析

HW 溯源反制手册

#HW护网 49个 溯源反制的过程除开相关的技术手段之外,需要确认一个整体的思路;对异常点进行一个整体的分析并根据实际环境给出几种可能的方案,俗话说的好,有备无患;将经常出现的问题,可能出现的错误点进行深度剖析不断进行设计和改进。根据用户现场的情况往往还需要做一些信息收集的工作比如,出现异常的时间点(非常重要)、异常服务器的主要业务情况、大致的一个网络拓扑是不是在DMZ区、是否可以公网访问、开放了那些端口、是否有打补丁、使用了怎么样的一个web技术、最近是否做过什么变更、有没有什么安全设备之类的。根据收集到的信息,往往可以得出了几种可能。
发布时间:2022-08-12 02:13 | 阅读:51579 | 评论:0 | 标签:HW

HW总结模板与实例

#HW护网 48 个 #2022HVV系列 16 个 #X行动 21 个 今年到写总结的时间了,我们整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~:    201X年X月X日-201X年X月X日,XX发起了针对关键信息基础设施进行攻防演练的HW工作。XXXX平台作为防守方,成功防御了XX的攻击,没有被攻破,同时发现并处理了XXXX,经XX确认,得分X分。
发布时间:2022-08-07 05:09 | 阅读:94891 | 评论:0 | 标签:HW

HW真实溯源笔记思路

## 0x00 第一次信息收集获取攻击IPIP反查定位(考虑是否为代理)IP资产探测(masscan+nmap)、在线端口探测等IP web的指纹识别等信息收集0x01 尝试获取getshel
发布时间:2022-08-03 10:59 | 阅读:34389 | 评论:0 | 标签:HW

2022HW段子表情包集锦

#表情包 1 个 #红蓝对抗 4 个 #HW段子 1 个 今年的HW,蓝队都在等0day红队都在社工钓鱼蓝队:红队进来了吗?红队:我已经拿满分,完事了蓝队:没感觉呀
发布时间:2022-07-29 16:52 | 阅读:89036 | 评论:0 | 标签:HW

今年的HW现状?

今年红队想打:没0day的要不到0day,有0day的舍不得用,舍得用的,打完一次exp就被蓝队抓到。不打:在公司里被催,在网上被笑话。打了:鼓起勇气打了一次,三四个人追着被溯源,一不小心个人信息就被曝光。钓鱼:没主题,要不就是主题太老套一下就被发现,好不容易去发些钓鱼工具,也不知道蓝队的老狗怎么瞬间把ioc传上去。今年蓝队设备自动封ip:自己不用动手,闲的没事在网上发段子。人工手动封ip:每天成千上万的ip在那封。分析溯源的事情太少,所以只要发现有人打就使劲追着搞溯源。其他的人发现有漏洞情报就去翻github想看看有没有红队钓鱼工具。
发布时间:2022-07-29 10:44 | 阅读:36173 | 评论:0 | 标签:HW

TechWorld2022 | 让我们回顾过往,再掀“技术范儿”

TechWorld技术嘉年华TechWorld技术嘉年华是由绿盟科技主办,面向全球网络安全从业者及技术人员的安全技术盛会。每年夏天,近千位来自全球的安全专家和技术爱好者齐聚北京,围绕安全领域前沿技术与创新研究成果进行深入交流与探索。自2013年TechWorld技术嘉年华首次举办以来,今年已经是大会第十年了。众多安全领域顶尖领导者及大咖专家都出席过TechWorld大会,他们从行业、技术、产业发展、政策解读、实践应用等不同维度,分享创新理念与技术干货。历届TechWorld积极探索未知技术,从“探索”到“重构”,再到“融合”。
发布时间:2022-07-26 19:46 | 阅读:64760 | 评论:0 | 标签:HW

HW2022- 微步捕获Coremail邮件客户端0day攻击

01 漏洞概况 近日,微步捕获到 Windows 版 Coremail 邮件客户端的 RCE(远程代码执行)漏洞在野利用,漏洞利用过程简单且稳定,攻击者可以通过执行任意代码完全控制受害者主机,危害巨大,影响范围较广,我们建议相关政企单位高度重视,并启动漏洞应急流程尽快升级修复,相关修复建议参考处置建议部分内容。 经分析验证,攻击者给受害者发送一封精心构建的邮件,当受害者用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序,全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。
发布时间:2022-07-26 17:21 | 阅读:102256 | 评论:0 | 标签:Application 业界快讯 0Day Coremail邮件客户端 Coremail邮件客户端0day VulSee

一款图形化的HW神器

该工具适用于:使用fofa、Hunter、shodan等网络空间测绘引擎采集url,并针对这些url进行某一漏洞的检测。1. 安装并运行Serein pip3 install -r requirements.txt   python3 Serein.py2. 工具配置点击左上角的软件配置配置fofa的email和key(注意不是密码,而是https://fofa.info/personalData下方的API KEY),然后就可以愉快地使用fofa搜索啦。
发布时间:2022-07-21 22:49 | 阅读:56101 | 评论:0 | 标签:HW

HW中如何通过网络设备VPN配置进入内网

 0x01 VPN相关介绍VPN即(Virtual Private Network)虚拟专用网络,是通过在公共网络上建立专用网络进行加密通讯。VPN的使用场景在企业单位或学校中极为广泛,一般企业或学校内部使用的内网系统为了安全起见不允许公网进行访问。但对于一些使用场景中用户不在公司或学校内的时候就无法正常访问到内网的系统。VPN的使用可以通过以建立虚拟专用网连接进行访问内网。VPN可通过服务器、硬件、软件等多种方式实现。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
发布时间:2022-07-19 14:48 | 阅读:51933 | 评论:0 | 标签:网络 HW 内网 VPN 配置

hw蓝队溯源流程详细介绍

背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已掌握的威胁情报数据将攻击特点和数据聚类,能够有效掌握攻击者的攻击手法和 IP 、域名资产等。目标:掌握攻击者的攻击手法(例如:特定木马、武器投递方法);掌握攻击者的 IP域名资产(例如:木马 C2、木马存放站点、资产特点);掌握攻击者的虚拟身份、身份;掌握攻击者武器的检测或发现方法,将捕获的数据形成新的线索。
发布时间:2022-07-03 13:34 | 阅读:54202 | 评论:0 | 标签:HW

HW蓝队必备超详细溯源技术整理

背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已掌握的威胁情报数据将攻击特点和数据聚类,能够有效掌握攻击者的攻击手法和 IP 、域名资产等。目标:掌握攻击者的攻击手法(例如:特定木马、武器投递方法);掌握攻击者的 IP域名资产(例如:木马 C2、木马存放站点、资产特点);掌握攻击者的虚拟身份、身份;掌握攻击者武器的检测或发现方法,将捕获的数据形成新的线索。
发布时间:2022-07-02 16:43 | 阅读:49174 | 评论:0 | 标签:HW

6月26日 | HW蓝方技术实战公开课免费直播

活动简介:HVV行动是国家对安全厂商 、运营商、关键基础设施相关单位网络安全能力的检查。网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。
发布时间:2022-06-23 17:36 | 阅读:39791 | 评论:0 | 标签:HW

【2022HW-蓝队】子域名收集常用工具总结(Layer、subDomainsBrute、sublist3r、dnsenum)

说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,而二级域名 edu.xxxxx.com存在漏洞,并且防护措施松散,那么就可以采用迂回战术拿下子域名,然后逐步靠近主域。
发布时间:2022-06-21 21:45 | 阅读:44620 | 评论:0 | 标签:AI HW 域名 DNS

hw面试题解答版(2)

12.如果让你渗透一个网站,你的思路是什么。 13.信息收集技术 14.如何判断是否有CDN。 15.如何绕过CDN 16.SQL注入原理与危害 16.1 SQL注入原理 16.2 SQL注入分
发布时间:2022-05-30 13:05 | 阅读:47386 | 评论:0 | 标签:渗透测试 HW

HW在即,那些被遗忘的物理安全还好吗?

近段时间,一个网络攻击的段子在互联网上火了起来。“某公司被黑客勒索,每20分钟断一次网,给公司带来了极其严重的影响,但通过技术手段怎么也找不到问题。最后公司发现是黑客买通了保安,每20分钟拔一次网线。”看完后,网友不禁感叹,“最有效的攻击往往只需要使用最朴素的方式。”诚然这个段子有点夸大的成分,却也点出了物理安全(这里指“物理设备安全”)对于企业网络安全体系的重要性:在绝大部分时间它都很不起眼,经常被大家遗忘在角落里,以至于出现问题后竟一时无法发现,更别提进行应急响应。其原因在于,企业在建设安全体系时会更侧重于防范网络性攻击风险。
发布时间:2022-05-17 16:08 | 阅读:72412 | 评论:0 | 标签:安全 HW

HW中内网代理常用工具总结

随 作者:QS_永夏    原文地址:https://www.freebuf.com/articles/network/268129.html 1、 场景介绍 网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。   某些情况下客户端无法直接访问服务端,但代理服务端可以访问服务端,此时客户端与代理服务端建立协议,客户端的请求都经由代理端转发至服务端这便是正向代理。   正向代理主要面向客户端服务,服务端的响应会返回给代理服务端,代理服务端会将其转发至客户端。
发布时间:2022-04-23 15:28 | 阅读:72175 | 评论:0 | 标签:红队技术 代理 HW 内网

在Linux服务器上安装Web SSH--SSHwifty的部署和使用

作者:Mintimate 博客:https://www.mintimate.cn Mintimate's Blog,只为与你分享 封面 SSH SSH,其全称是Secure Shell(安全外壳协议)是一种加密的网络传输协议。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令,即:远程Terminal登录。
发布时间:2022-03-29 04:46 | 阅读:146253 | 评论:0 | 标签:linux SSH HW

Patchwork APT组织针对某医疗卫生机构相关人员攻击活动分析

 作者:安恒威胁情报中心-猎影实验室事件背景Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。近期安恒威胁情报中心猎影实验室捕获到多个Patchwork组织攻击活动样本,本次样本主要通过鱼叉式钓鱼邮件进行传播,样本以“登记表”和“巴基斯坦国防官员住房登记表”等相关内容作为诱饵,最终释放“BADNEWS”后门程序进行窃密活动。
发布时间:2022-01-13 18:34 | 阅读:105606 | 评论:0 | 标签:apt 攻击 HW 分析

黑客组织 Patchwork 感染自己开发的恶意程序 导致内部系统被曝光

印度相关的黑客组织 Patchwork 自 2015 年 12 月以来一直很活跃,主要通过鱼叉式网络钓鱼攻击针对巴基斯坦。在 2021 年 11 月底至 12 月初的最新活动中,Patchwork 利用恶意 RTF 文件投放了 BADNEWS(Ragnatela)远程管理木马(RAT)的一个变种。但有趣的是这次活动却误伤了他们自己,使得安全研究人员得以一窥它的基础架构。 本次活动首次将目标锁定在研究重点为分子医学和生物科学的几位教员身上。令人讽刺的是,攻击者利用自己的 RAT 感染了自己的电脑,从而让安全公司 Malwarebytes 收集到了他们电脑和虚拟机的按键和屏幕截图。
发布时间:2022-01-13 12:28 | 阅读:72331 | 评论:0 | 标签:安全快讯 Patchwork 黑客 恶意程序 HW

黑客组织Patchwork感染自己开发的恶意程序 导致内部系统被曝光

本次活动首次将目标锁定在研究重点为分子医学和生物科学的几位教员身上。令人讽刺的是,攻击者利用自己的 RAT 感染了自己的电脑,从而让安全公司 Malwarebytes 收集到了他们电脑和虚拟机的按键和屏幕截图。通过分析,Malwarebytes 认为本次活动是 BADNEWS RAT 的一个新的变种,叫做 Ragnatela,通过鱼叉式网络钓鱼邮件传播给巴基斯坦的相关目标。Ragnatela 在意大利语中意为蜘蛛网,也是 Patchwork APT 使用的项目名称和面板。
发布时间:2022-01-12 12:21 | 阅读:79636 | 评论:0 | 标签:黑客 恶意程序 HW

与印度有关的 Patchwork APT 感染了自己的系统,暴露了其操作

在最近的一次活动中,一名与印度有关的威胁行为者被追踪为 Patchwork(又名 Dropping Elephant),他使用了 BADNEWS 后门的新变体,称为 Ragnatela(意大利语中的“蜘蛛网”)。然而,该组织在使用 RAT 感染其基础设施后成为头条新闻,允许研究人员分析其操作。APT 组织至少从 2015 年开始就一直活跃, 之前的行动针对世界各地的军事和政治个人,它对巴基斯坦的组织表现出特别的兴趣。2021 年底,Malwarebytes 研究人员观察到 APT 小组针对的是研究重点是分子医学和生物科学的教职员工。
发布时间:2022-01-11 17:41 | 阅读:94188 | 评论:0 | 标签:apt HW

2021蓝队HW | 初级面试简单总结

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2021-12-21 16:41 | 阅读:110240 | 评论:0 | 标签:HW 蓝队 蓝队HW

首站起航 | 绿盟科技TechWorld2021·创新派技术沙龙成功举办

全文共1920字,阅读大约需4分钟。12月8日,绿盟科技TechWorld再集结,首届创新派技术沙龙在北京成功举办。活动以“汇聚创新火花,点亮未来安全”为主题,围绕云原生、5G、网络空间测绘、智能安全运营、数据安全等领域展开深入交流。绿盟科技集团首席安全专家、创新中心负责人刘文懋博士主持活动。绿盟科技集团首席安全专家、创新中心负责人刘文懋博士云下到云上的快“劫”方式绿盟科技星云实验室安全研究员阮博男表示,符号链接机制可以在不同的操作系统中实现,初衷是方便管理、减少冗余,但由其引发的安全漏洞却层出不穷,云原生时代尤甚。
发布时间:2021-12-09 17:40 | 阅读:89997 | 评论:0 | 标签:HW

10月下旬APT组织Patchwork伪装巴基斯坦联邦税务局的鱼叉攻击活动

阅读:21一、概述近期,绿盟科技伏影实验室捕获了一封疑似针对巴基斯坦新能源、高新技术等重点企业的钓鱼文档。经过分析,伏影实验室确认该钓鱼文档来自APT组织Patchwork在今年10月份发动的鱼叉攻击活动,文档被伪装成带有巴基斯坦联邦税务局抬头的税收减免申请表,被用于窃取符合减税条件的国家重点企业员工的个人信息。二、组织概要Patchwork,又称为Dropping Elephant、APT-C-09或摩诃草,是一个具有印度背景的老牌APT组织。
发布时间:2021-11-02 21:34 | 阅读:92969 | 评论:0 | 标签:安全分享 FBR October Pakistan Patchwork 鱼叉攻击 apt 攻击 HW

【警惕HW诈骗】HW行动10W血汗钱应该如何追回!

认识四年的朋友竟然骗了我,在今年2021年2月份左右网名:【王艾】真名:施X亮向我开始要人,准备开始今年的HW行动。出于信任我将我们学员介绍给了他,经过面试选拔,其中五个学员面试成功。当面试成功后,为了防止黑中介,我还特地叫他一定要:签订合同是否背对背付款付款时间因为涉及到税务原因,王艾自身没有公司,所以找了【安徽科盾】来与我们学员签订合同。
发布时间:2021-09-18 19:06 | 阅读:145149 | 评论:0 | 标签:HW

内网渗透之DNS隧道搭建(1)

前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RCE拿到系统权限,后来发现了一个尴尬的问题,目标主机不出网,借助搜索引擎,大佬们都在用reGeorgh和Pystinger,这两款工具都是使用webshell来进行socks代理,进而穿透内网,后面确实也达到目的,进内网水了波分。回学校复盘的时候,发现还有一种更厉害的姿势。。。搭建DNS隧道。 DNS隧道介绍 DNS隧道,是隧道技术中的一种。
发布时间:2021-08-30 17:55 | 阅读:129033 | 评论:0 | 标签:内网渗透 dns2tcp dnscat dns隧道 HTTP https HW iodine 横向移动 渗透 DNS

TechWorld2021技术嘉年华,解锁“不一样”的技术盛会

当今,网络空间和物理空间的边界不断融合,网络安全和信息化作为一体之两翼也在进行一种融合,网络安全产业伴随着“融合”持续升级发展。7月30日 ,以“融合•Convergency”为主题的TechWorld2021绿盟科技技术嘉年华在北京顺利召开,会上同期举行了中国信通院-绿盟科技 5G安全联合实验室战略合作签约仪式及“鲲鹏论坛”成立仪式。此次大会汇集来自全球的行业精英和技术爱好者,聚焦网络空间安全发展、创新数字化应用、新时代信息化与工业化等内容,在产研发展、技术创新、跨界合作等方面展开深度讨论,为产业融合注入新动能。
发布时间:2021-07-31 00:33 | 阅读:78349 | 评论:0 | 标签:HW

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁