记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

芯盾时代零信任安全落地案例:HW行动

公安部研究制定的《贯彻落实网络安全等保制度和关保制度的指导意见》,明确指出网络安全工作“三化六防”的措施,即实战化、体系化、常态化的思路,以及动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的措施。经实践证明,网络安全保护已全面进入实战化阶段。经过多年建设的网络安全,HW期间仍不可避免的被攻击队打穿,主要是因为用户仍然采用传统边界防护理念,即垒高墙和区域隔离的模式,因各区域的安全级别不同,需要在安全区域之间部署防火墙、IPS、防毒墙、WAF等安全防护设备,以此应对外界攻击。
发布时间:2021-04-20 13:40 | 阅读:6543 | 评论:0 | 标签:芯盾时代 零信任 安全 HW

2021HW参考 | 浅谈攻击溯源的一些常见思路

文章来源:https://blog.csdn.net/momo_sleet/article/details/957372880x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。说人话:被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 0x1 主体思路溯源的过程当中的时候除开相关的技术手段之外,首先还是需要确认一个整体的思路。
发布时间:2021-04-18 09:59 | 阅读:7708 | 评论:0 | 标签:攻击 HW

HW行动之攻方视角:弱口令一击即中

据统计,在HW行动中最让守方摸不清的,就是有多少开放资产。而45%以上的攻击行为,都是从弱口令开始。不妨从攻方视角,看一次真实的渗透攻击,知己知彼,方可百战不殆。Step 1:收集基本信息首先拿到目标URL和IP,收集Whois信息、网段、域名,扫描开放端口,检查端口开放服务是否有漏洞等等。发现目标主机开放了很多“不可知”的服务。Step 2:逐一检查每个端口提供的服务这一步完全是体力活,要挨个查看每个端口提供的服务是否存在安全隐患。它的难易取决于攻方的经验,因为如果打开扫描器,IP就会被封。在查看过程中,查找到某链接存在弱密码,使用admin/123456即可登录系统后台。
发布时间:2021-04-16 11:18 | 阅读:10077 | 评论:0 | 标签:HW

HW第N天状态

今天依然没有告警,客户今天收到消息要升级设备,需要删除旧包替换为新包,大领导终于在茫茫勤奋工作人海中看到了吃零食喝饮料摸鱼的我,笑着跟我说:”来,升级一下系统“,我心里一想,我就是一个外包,我哪里会升级设备,当时不是说好盯着屏幕看告警就好了吗。于是我缓缓的说了一下:”好,上SSH”,我用了积攒好几年在lol中和队友和谐交流的手速快速的打上了ssh的账号和密码,此时此刻,大领导看我的飞快手速,和熟练的打开Xshell,满意的笑了笑。我的大脑像被电流电到一样,浑身热血沸腾,仿佛化身为了十年经验的安全专家。
发布时间:2021-04-14 14:17 | 阅读:7461 | 评论:0 | 标签:轻松一刻 HW

【2021HW | 蓝队干货】Windows手工入侵排查思路

Bypass Author Bypass Bypass 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。 闻道有先后,术业有专攻,如是而已。 Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权,启动方式多种多样,比如注册表、服务、计划任务等,这些都是需要重点排查的地方。另外,需要重点关注服务器日志信息,并从里面挖掘有价值的信息。
发布时间:2021-04-14 11:25 | 阅读:7359 | 评论:0 | 标签:入侵 windows HW

2021护网日记(七)-4/13 HW漫漫,看好革命的本钱

4月13日,天气:晴,大风,夜班。今天心情略微有些沉重,听说有兄弟在这次HVV的过程中倒下了,希望这不是真的。夜班凌晨5点多实在太困了,趴在桌上睡着了,还做梦了,梦中我收了很多0day。划重点▶一切正常,尽在掌握▶HW领导发货了,撑不住就休息▶blue teame 被远控了▶湖南区域“网络崩了”因“光杆故障”▶安全专家身份继续做实一  一切正常,尽在掌握waf正常、EDR正常、全流量正常、态势正常、预警正常、应急正常、溯源正常、钓鱼正常、段子正常。
发布时间:2021-04-14 00:52 | 阅读:13642 | 评论:0 | 标签:护网 HW

2021年4月13日 HW情报快讯

截止到2021年4月13日20点40分,cnvd新收录高危漏洞7个,列表如下:Chrome浏览器被爆出远程代码执行漏洞国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的POC详情,漏洞为“严重”级别。攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。该0day漏洞已被验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89.0.4389.114)仍受漏洞影响。
发布时间:2021-04-13 22:14 | 阅读:16598 | 评论:0 | 标签:情报 HW

2021护网日记(五)-4/11 今天的HW报告怎么写?

4月11日,天气:忙着干活,忘了。正式护网第四天,经过前三天的磨合和调整,误报明显稍多了,攻击也少多了,开始头疼HW日报了。轻松一下,吃一下今天的瓜一、红队钓鱼,因涉乱伦,扣除1000分,当面道歉,“斗象”发声明1、某红队钓鱼邮件(内容过于生猛,强烈不建议)2、处罚单3、斗象科技声明二、“韩毅”后续,热度渐消,恢复正常了“没有 网络安全,就没有国家安全”,横批“骐跃信息”三、今天的报告怎么写?甲方精心准备的红牛、酸奶、面包、辣条。。。甲方领导脸色越来越难看,自己是不是要被抛弃了,抛弃也是一种出局。
发布时间:2021-04-12 01:39 | 阅读:39953 | 评论:0 | 标签:护网 HW

Day3 HW 蓝队防守笔记 冰蝎毒更新

#蓝队防守 4 #红蓝对抗 4 作者:@oldhand 诗词歌赋  今天是HW的第三天,我们没挂,一个有若干红队攻击人员和杂牌军组成的防守团队,很多小伙伴给我抱怨晚班太辛苦,很多设备都是误报,请稍安勿躁,小心火防。    进入我们放松环节,反正我们都是红队出身去防守系统怕什么呢。用自己的攻击方式换个角度来防守而已。思路上能对的上。具体实施上还是有很多不同,红队在于攻击,蓝队在于防守,使用的分析工具完全不一样,团队还是以大带小的策略,实现无缝的防守策略。虞美人·春花秋月何时了【作者】李煜【朝代】五代春花秋月何时了?往事知多少。
发布时间:2021-04-11 20:22 | 阅读:13782 | 评论:0 | 标签:HW

2021年4月10日 HW情报快讯

截止到2021年4月10日23点10分,cnvd新收录高危漏洞9个,详情如下:01安全工具2个安全工具发布更新,具体信息如下:1、冰蝎Behinder_v3.0 Beta 72021.4.8修复问
发布时间:2021-04-11 02:00 | 阅读:30498 | 评论:0 | 标签:情报 HW

2021HW平安夜 | 04/11-势如破竹

#2021HW系列文章 4个 “满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 Fofa搜索Cobalt Strike的小技巧01 HW日记今天的告警有点多,不仅自己值守的单位,其他伙伴值守的单位也是全天的应急今天攻击队伍似乎一直在发力不过今天也传来了很多的捷报,比如防守队伍溯源到了攻击者,一时压力好大,要抓紧溯源呀~作为对手我不希望你们拿分数,但是作为一个网安人,我希望攻击队伍有个好成绩,同时也矛盾的希望防守方有个好成绩,总之,对抗的最后是网络技术的升级。有没有发现今年国外的ip特别多,特别特别多。
发布时间:2021-04-11 02:00 | 阅读:18687 | 评论:0 | 标签:HW

补天-HW20210408-日报

感谢以下合作伙伴支持:
发布时间:2021-04-09 00:05 | 阅读:8515 | 评论:0 | 标签:HW

关于HW的一次抽奖

#抽奖 3个 记得关注公众号才可以参与抽奖哦~本次抽奖只是第一波,后面还有!文件内有几个0day/1day的
发布时间:2021-04-08 21:26 | 阅读:7728 | 评论:0 | 标签:HW

HW娱乐板块-你们都是天才~

接下几天会是各类系统升级改造的时机了,大家都很有想法 就你tm叫韩毅啊? 今年你是HW最出名的人物。。。 虽然我不知道他在干什么,但是闸机已经被打穿了 从小我就想当一个百万富翁,我每天加班,可我的梦想却离我越来越遥远。我来到了护网为了实现我的梦想······梦想终于在第二天实现了,被赔了一百万~ 少年,我建议你自幼习武~ 我和我的三个攻击方队友经过乔装打扮,决定悄悄的混进大楼。 大楼的地图我们都准备好了: 不搞是不可能不搞的,也只有这样才能维持的了生活了。 为了能够看到对面那栋大楼防护方在键盘上输入密码的我~ 右边轮椅上坐着的是攻击方人员,他的队友替他坚持着他的梦想。
发布时间:2021-04-08 16:26 | 阅读:30643 | 评论:0 | 标签:轻松一刻 HW

2021.4.8 |hw威胁情报共享

反入侵实验室 Author 白夜鬼魅 反入侵实验室 反入侵攻防能力建设 收集于各种渠道,请自行识别准确性。根据《中华人民共和国网络安全法》所有漏洞信息均无利用的详细信息,请自行联系厂商进行核实。
发布时间:2021-04-08 16:12 | 阅读:41664 | 评论:0 | 标签:情报 威胁情报 HW

“HW”的前世今生

网络空间作为国家第五空间,其安全性与领土安全、领空安全同等重要。网络安全的本质在对抗,对抗的本质在攻防两端能力较量。2016年,公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。自此HW行动成为了网络安全建设重要的一环,是落实“建设网络强国、打赢网络战争”的具体举措。HW行动是在真实环境下开展攻防两方的网络安全演习,旨在发现、暴露和解决安全问题,提高国家、社会和企业等层面的网络安全意识、网络安全防护能力、应急处理能力。HW行动分为国家和省两个层面,由公安部WA局统一部署。
发布时间:2021-04-08 15:07 | 阅读:60011 | 评论:0 | 标签:网络安全攻防演习 芯盾时代 HW

2021.04.08 HW演练情报

四月八号当天到中午十二点,cnvd官方已收录高危漏洞21条,涉及通用框架cms、互联网应用、网站应用、工控设备等相关领域。攻击方利用方式除核心应用的漏洞,同时利用在相关hw信息分享群中传播的“情报样本”进行钓鱼扩散,部分Excel与Word还有恶意宏脚本,另有一些文本通过插针方式,获取防守方的出口真实IP。友情提示:对于网络上流传的“信息样本”,尽量在离线的虚拟环境下打开。另有网络上的威胁情报,对相关流传在网络上的,已具有exp利用程序的漏洞信息进行了汇总。
发布时间:2021-04-08 13:34 | 阅读:35307 | 评论:0 | 标签:情报 HW

微步在线HW面试经验分享

#安全面试经验分享 7个 高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-kagariiiii由于最近在忙别的事完全没有准备面试的事情,所以接到电话的时候我有点懵的,完全不记得啥时候投的简历,这次面试属于赶鸭子上架。所面试的公司:微步在线平台:腾讯会议(语音)面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的是蓝队所以渗透部分不会太多,回答部分基本上是我的原答案,仅供参考面试总体大概分三个大块(下面跳过自我介绍部分)面试官的问题:一.操作系统问:linux命令熟悉吗?答:了解过一些。
发布时间:2021-04-02 19:23 | 阅读:27451 | 评论:0 | 标签:HW

【HW参考】浅谈蓝队溯源与反制

网安教育培养网络安全人才技术交流、学习咨询本文简单写下红蓝对抗过程中蓝队的一些溯源与反制方法。01蜜罐反制(1)商用型近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。利用蜜罐可以做到:获取攻击者的P(真实IP,代理IP等)、ID、操作系统、设备信息等,也可通过诱饵进行钓鱼反制。蜜罐常见形式可以直观的分为web页面型,命令行型,windows型等。
发布时间:2021-03-29 18:39 | 阅读:44403 | 评论:0 | 标签:HW

hw在即,你还不会看危险报文?

我收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平台,小白可以看看 信息泄露类 这种情况是最常见的,也是最难以捕获的,因为它也许不用
发布时间:2021-03-24 17:35 | 阅读:17563 | 评论:0 | 标签:cat cd curl cve-2012-1823 echo HW ls ping sql注入类 URL跳转类 wget

2021HW红队培训圆满结束

       同学们,大家好,本次蜉蝣安全团队的HW红队培训工作正式结束啦!非常感谢参与此次培训的同学以及各位安全圈的同学们的支持。首先,蜉蝣安全团队全体成员要给各位同学做检讨。作为蜉蝣安全团队的第一次对外培训,在此次过程中,由于经验不足导致课程直播、讨论圈子出现大大小小的问题,影响了部分同学观看效果,没能将每一位同学服务周到,在此向各位同学致以诚恳的道歉。我们已经针对此次培训进行了复盘总结,针对同学们在学习的过程中提出的各类问题进行反思并制定修改的方案。
发布时间:2021-03-24 10:57 | 阅读:18360 | 评论:0 | 标签:HW

HVV之Windows应急排查tricks

 0x01 序言 HVV开始,之前分享Linux下的入侵排查,现在补上Windows的入侵排查tricks,最近查看疑似问题终端比较多,个人感觉这些tricks应该可以帮助大家。 常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 0x02 应急排查思路 检查系统账号安全 1、查看服务器是否有弱口令     询问服务器管理员 2、 远程管理端口是否对公网开放。
发布时间:2021-03-22 16:36 | 阅读:15771 | 评论:0 | 标签:arp欺骗 DDOS攻击 dns劫持 D盾 HW tricks webshell windows 主页篡改 公网 勒索软

推荐一款非常实用的HW小神器

#威胁情报 35 #威胁猎捕 4 安全分析与研究专注于全球恶意软件的分析与研究前言马上就要开始“HW”演练了,今天给大家推荐一款朋友开发的非常实用的HW小神器TeaPot,主要用于简单的网络攻击捕获,TeaPot是一款简单又高端的安全辅助工具,它可以有效应用于内网攻击监测、黑客身份溯源、主机病毒防范、上网行为管理,可有效提升攻防演练对抗、勒索病毒预警和尖端APT对抗能力。TeaPot捕获网络攻击的原理是将自己做成蜜罐,在本机开通端口监听,由于软件本身不提供其他网络服务,所以一旦有监听捕获则应该判断是否为正常连接。当认为连接不正常时候,应对检查对方IP是什么设备,查明本次连接是否正常。
发布时间:2021-03-21 18:30 | 阅读:24404 | 评论:0 | 标签:HW

善谋者胜|HVV大型攻防演练检测篇

HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始,其整改工作应该具备全局性视图。   本文将主要从HVV行动第一阶段,即,准备阶段时涉及到的检测内容和要点进行梳理和分析,并给出相应的加固建议。 1、整体安全整改 从整体整改视图出发,到梳理相关资产,发现相关风险,以此开展相应工作等整体安全加固能全面有序的帮助大家度过前期的安全整改工作,为HVV攻防演练奠定坚实基础。
发布时间:2021-03-19 16:24 | 阅读:35654 | 评论:0 | 标签:安全管理 ElasticSearch任意文件读取 GlassFish HW JBOSS Jekins任意读取 Rabbi

HW干货集合 | 最全应急响应思维导图

来源公众号:凌晨安全,感兴趣可以关注一下该《应急响应总结思维导图》由于思维导图图片过于巨大,没法直接发,下面是部分截图。完整图片下载链接在文末。此思维导图应该算是目前网上最全的了,不过还是很多东西没法写,根据环境与场景不同会有些特殊情况出现,这个实在无能为力。
发布时间:2021-03-18 20:53 | 阅读:25036 | 评论:0 | 标签:HW

HW干货集合 | HW面试题记录

整理最近护网面试问的问题年度HVV又到了,今年我也是第一次投简历,投的是蓝队,秉承着广泛撒网的精神
发布时间:2021-03-17 19:07 | 阅读:23274 | 评论:0 | 标签:HW

火线资产服务,助你HW行动!

火线资产服务,助你HW行动01什么是资产梳理?02火线的互联网资产梳理服务可以做什么?03如何使用火线的互联网资产梳理服务?    火线资产服务火线“啸天”是全攻击视角的自动化资产梳理服务,能够实现分钟级的资产盘存,特别适用于攻防演练中红队的信息收集和蓝方的暴露面梳理。在啸天里,您仅需输入企业的名称或任意域名,即可全自动梳理企业相关的互联网IT资产,如组织架构、域名解析数据、IP、端口、邮箱等,还可对资产变动进行小时级的监控通知,极大提升了信息收集和风险收敛的效率。
发布时间:2021-03-17 13:58 | 阅读:19338 | 评论:0 | 标签:HW

2021HW参考|红蓝攻防实战演习复盘总结

作者:聂君    文章来源:奇安信集团   已获授权君哥有话说2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审,结合这些信息,做了一次总结,抛砖引玉。祝攻防双方都顺利!最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间紧,任务重。
发布时间:2021-03-16 12:11 | 阅读:89500 | 评论:0 | 标签:攻防 HW

2021 HW 必备工具列表总结

请点击上面  一键关注!本文转自:乌云安全-----HW期间可能用到的蜜罐、组件、Honeyd 工具、网络与行为分析、数据分析等相关的工具列表总结,获取地址见文末。
发布时间:2021-03-15 10:25 | 阅读:26266 | 评论:0 | 标签:HW

2021HW参考|HVV行动之蓝军经验总结

HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推
发布时间:2021-03-15 10:25 | 阅读:174015 | 评论:0 | 标签:HW

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云

本页关键词