护网专题

记一次护网通过外网弱口令一路到内网

文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担! 一次教育专题的护网,因为是教育专题,所以靶标都是学校或者教育局,学校嘛,外网是挺难找到口子的,但是找到口子内网就很脆弱了。所以就是要想

46-3 护网溯源 - 溯源报告编写

格式  1. 基本情况︰钓鱼邮件情况介绍 在这部分,需要详细描述钓鱼邮件的基本情况,包括收到的邮件内容、寄件人信息、邮件附件或链接等。还需说明收到邮件的时间和频率。 2. 行为分析 详细阐述攻击者的行为模式和攻击方式,包括攻击手段、使用的恶意工具或技术,以及可能的入侵路径。需要对攻击过程进行深入分析,包括攻击者的目的和策略等。 3. 样本分析 进行手工分析,详细描述样本的特征和行为

45-5 护网溯源 - 远控木马样本溯源

在分析恶意样本时,需要查看包括作者名字、ID、IP地址、域名等在内的相关信息。 把恶意样本上传到微步、360沙箱云分析:样本报告-微步在线云沙箱 (threatbook.com)   动态分析 运行截图 发现该木马是与一个装机软件绑定的,你运行正常软件的时候木马也一起运行了 网络行为

45-3 护网溯源 - 为什么要做溯源工作

官网:CVERC-国家计算机病毒应急处理中心  西工大遭网络攻击再曝细节!13名攻击者身份查明→ (baidu.com)     护网溯源是指通过技术手段追踪网络攻击的来源和行为,其重要性体现在以下几个方面: 安全防御:了解攻击源头可以帮助组织加强网络安全防御,及时采取措施防止攻击的再次发生。通过分析攻击手段和方式,可以对防护措施进行优化和加固,提高网络安全性。 司法追责:对于违

【护网急训】应急响应靶场集,24年想参加hvv的同学抓紧练习吧。

应急响应靶场集 网络安全资源分享🔗除了包含技术干货:Java代码审计、web安全、应急响应等,还包含了安全中常见的售前护网案例、售前方案、ppt等,同时也有面向学生的网络安全面试、护网面试等。 护网中最重要的就是通过各类安全设备进行监控,过滤掉告警误报,进而发现真正的告警进行应急响应,减少扣分。 为了方便大家把熟练使用这些工具,将这些应急知识点使用到实际护网中,今天整理了市面上常

护网2024-攻防对抗解决方案思路

一、护网行动简介 近年来,网络安全已被国家上升为国家安全的战略层面,网络安全同样也被视为维护企业业务持续性的关键。国家在网络安全治理方面不断出台法规与制度,并实施了一些大型项目和计划,如网络安全法、等级保护、网络安全宣传周以及护网行动等,显示出了网络安全在如今的环境下有着至关重要的作用。 简单地说,护网行动是一场网络安全的攻防演练。护网行动是由公安部带领的,每次举行2-4周,一年举行一次,是一

护网蓝中面试题

fastjson不出网利用 fastjson≤1.2.24 条件:BasicDataSource只需要有dbcp或tomcat-dbcp的依赖即可,dbcp即数据库连接池,在java中用于管理数据库连接,还是挺常见的。 安全加固 4. 操作系统加固 1. 配置加固 2. 应用程序加固 3. 软件加固 5. 服务器加固 邮箱定位画像 1:最好的反击方式当然是渗透拿下对方的钓鱼网站

护网中经常使用的一些工具

通用工具 工具类型 工具地址 内网扫描 https://github.com/shadow1ng/fscan 哥斯拉Webshell管理 https://github.com/BeichenDream/Godzill a ARL 资产侦察灯塔 https://github.com/TophantTechnology/AR L aliyun-accesskey-Tools ht

护网漏洞讲解(全)

Sql注入产生的原因: 1.程序员在开发过程中不规范书写和对用户的输入没有进行过滤。 2.导致用户输入的数据被带入数据库执行。 sql注入的防御方法 1.代码层防止sql注入攻击的最佳方案就是sql预编译; 2.确认每种数据的类型; 3.规定数据长度,能在一定程度上防止sql注入; 4.严格限制数据库权限,能最大程度减少sql注入的危害; 5.避免直接响应一些sql异常信息,sql发生异常后,

护网行动 | 蓝队应急响应流程概述

了解蓝队应急响应的流程          应急响应通常是指为了应对各种意外事件发生前所做的准备,以及在意外事件发生后所采取的措施。         网络安全应急响应是指对已经发生或可能发送的安全事件进行监控、分析、协调、处理、保护资产安全。         网络安全应急响应主要是为了让人们对网络安全有所认识、有所准备,以便在遇到突发的网络安全事件时能做到有序应对,妥善处理。 应急事件的重大

精品推荐-2024护网HVV实战教程资料合集(共20章)

以下是资料目录,如需下载,请前往星球获取:https://t.zsxq.com/19vwYrf4t 精品推荐,2024护网HVV实战教程资料合集,压缩包内涵大量实战资料,共20章。星球内会持续更新教程包。 01-HW介绍.zip 02-HTTP&Burp课程资料.zip 03-信息收集_3.zip 04-SQL注入漏洞_2.zip 05-命令执行漏洞.zip 06-XSS漏洞.zip

【精品教程】护网HVV实战教程资料合集(持续更新,共20节)

以下是资料目录,如需下载,请前往星球获取: 01-HW介绍.zip 02-HTTP&Burp课程资料.zip 03-信息收集_3.zip 04-SQL注入漏洞_2.zip 05-命令执行漏洞.zip 06-XSS漏洞.zip 07-CSRF.zip 08-中间件漏洞.zip 09-SSRF.zip 10-XXE.zip 11-Java反序列化漏洞_2.zip 11-PHP反序列化.zip 1

网络安全-护网行动1

1.什么事hvv行动 2021年攻击队伍 100+队伍,不设定攻击路径,在不违法和不破坏防守单位的前提下可以使用任何工具,如社会工程、钓鱼等 攻击方: 又公安部提供统一的攻击平台,场景、规则 防守方:也有自己的平台、流程、场景、规则等 红队: 信息收集、边界突破  横向渗透  攻陷 信息收集:端口扫描、网站关键信息手机、漏洞扫描、网络初步分析 边界突破:手工漏洞测试、防御机制

2023护网蓝初面试

目录 一、渗透测试的流程 二、常见的漏洞 三、中间件漏洞 四、SQL注入原理、种类?防御?预编译原理,宽字节注入原理 预编译原理: 宽字节注入原理: 五、XSS的种类有哪些?区别?修复? 六、XSS、CSRF、SSRF区别?(很常问) xss中常用的协议 csrf中相关的协议 ssrf常用的协议 七、逻辑漏洞? 八、攻击方式有哪些 九、渗透测试工具 十、漏扫工具 十

2024护网面试题精选(一)

0x00.基础漏洞篇 00-TOP10漏洞 1.SQL注入 2.失效的身份认证和会话管理 3.跨站脚本攻击XSS 4.直接引用不安全的对象 5.安全配置错误 6.敏感信息泄露 7.缺少功能级的访问控制 8.跨站请求伪造CSRF 9.实验含有已知漏洞的组件 10.未验证的重定向和转发 01-SQL注入漏洞 原理:产生SQL注入漏洞的根本原因在于代码中没有对用户输入项进行验证

HVV(护网)蓝队视角的技战法分析

一、背景 1.HVV行动简介 HVV行动是国家应对网络安全问题所做的重要布局之一。从2016年开始,随着我国对网络安全的重视,演习规模不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需,而2023年的国家HVV目前已经结束。 HVV一般分为红蓝两队,也称为红蓝对抗,红队为攻击队,蓝队为防守队。刚开始,蓝队会

京东护网面试题汇总

1 、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的? com_didi_security_mian             java.com.didi.security.main 2 、Frida 和 Xposed 框架? 3 、SSRF 利用方式? 4 、宏病毒? 5 、APP 加壳? 6 、勒索软件 Wanacry 的特征?

ncist网络空间安全专业护网方向认知实习笔记2021.12 DAY 8

note XML注入 什么是XML注入 又叫XML实体注入,XML External Entity attack(XXE) XML injection,XML注入漏洞。 XML注入类似于SQL注入,XML文件一般用作存储数据及配置,如果在修改或新增数据时,没有对用户可控数据做转义,直接输入或输出数据,都将导致XML注入漏洞的产生。 有的服务器会通过生成XML来达到存储信息(可能是用户个

ncist网络空间安全专业护网方向认知实习笔记2021.12 DAY5.1

note1 配置本地YUM源以及相关的网络设置 五种网络设置的区别 桥接模式: 直接连接到物理网络(相当于虚拟机直接连接wifi等网络) NAT模式: 共享主机的IP地址(相当于物理机模拟出来一个wifi,让虚拟机通过这个wifi进行通信) 仅主机: 与主机共享专用网(没办法与外部通信,直能计算机内部进行通信) 自定义 自定义一块网卡进行通信,指定相关的网卡(比如新建一块网卡专门用于实验,有

ncist网络空间安全专业护网方向认知实习笔记2021.12 DAY2.2

note2 传输层 提供了主机进程之间端到端的的服务,这里的“端”指的是端口 这下边提到的传输控制协议和用户数据协议可以理解为TCP和UDP的别名,一定要记清 TCP 传输控制协议可靠的、面向连接的协议传输效率低 UDP 用户数据报协议不可靠的、无连接的服务传输效率高 作业 图解TCP三次握手 图片如下 图解TCP四次握手 图片如下 图解DNS工作原理 图片如下: 枚举常见

ncist网络空间安全专业护网方向认知实习笔记2021.12 DAY3.2

note2 一些基础的不能再基础的东西 pwd查看当前路径的绝对路径lscdrmmkdirtouchlnmv.....什么的太基础了就不打了硬链接文件必须与原文件在同一分区中du 查看目录信息占用情况cp -p 可以保证源文件的所有人和所属组不变cp -f 可以保证源文件在目标目录如果冲突的话可以直接覆盖 关于ls -l检查文件后最前边一个字母的属性 d:目录l:链接文

在网络安全护网中,溯源是什么?

在网络安全护网中,溯源是什么? 在网络安全护网中,溯源是指通过收集、分析和解释数字证据来追踪和还原网络攻击或其他网络犯罪活动的过程。它旨在确定攻击者的身份、行为和意图,以便采取适当的对策,并为法律机构提供必要的证据。 溯源可以应用于多种场景,例如网络入侵调查、恶意软件分析、数据泄露事件、计算机犯罪等。其主要目标是通过收集和分析数字证据,找出攻击事件的起源、路径和影响,并对犯罪活动进行追踪。

腾讯天幕:3+2+N盘活联动生态,助力企业安全护网

2019年6月13日,第七届中国网络安全大会(NSC 2019)在北京召开。腾讯安全平台部的安全专家常优在会上分享了当前企业网络安全治理的现状及痛点,介绍了腾讯天幕采取“3+2+N”的协同防御模式,助力政企云构建协同防御体系的实践案例。 图:腾讯安全专家常优在NSC 2019发表演讲 企业安全管理现状:“串糖葫芦”式的防御方案割裂分散 “现阶段国内企业的安全防御建设,大部分是‘串糖葫芦式’

一文读懂HW护网行动(附零基础学习教程)

前言 随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企业的网络安全建设需与时俱进,要更加注重业务场景的安全性并合理部署网络安全硬件产品,严防死守“网络安全”底线。“HW行动”大幕开启,国联易安誓为政府、企事业单位网络安全护航!  点击免费领取: CSDN大礼包:《黑课&网络安全入门&进阶学习资源包》https://mp.weixin.qq.com/s/70xGFST24GKf0v

HVV(护网)蓝队视角的技战法分析

一、背景 1.HVV行动简介 HVV行动是国家应对网络安全问题所做的重要布局之一。从2016年开始,随着我国对网络安全的重视,演习规模不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需,而2023年的国家HVV目前已经结束。 HVV一般分为红蓝两队,也称为红蓝对抗,红队为攻击队,蓝队为防守队。刚开始,蓝队会