- 综合排序
- 最热优先
- 最新优先
- 来自专栏黑战士安全
hvv行动的一些面试经验(hw行动)
利用真实有效的模拟攻击来评估因为安全问题所造成的潜在的业务影响,为安全管理提供有效的数据来量化安全投入的ROI• 提高公司安全成熟度及其检测和响应攻击的能力红蓝对抗流程攻击准备:明确范围、目标、测试条件;报备与授权流程;行动成本预算攻击执行
92811编辑于 2024-05-20 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 聊聊企业HW行动
HW行动自2016年首次启动以来,已成为国家应对网络安全问题所做的重要布局之一,有越来越多的企事业单位加入其中,成为一年一度检验自身网络安全防护水平和应急处置能力的大考。 随着今年HW行动将至,本期话题讨论就围绕企业HW展开相关讨论: 1.从攻防演练来说,大家认为今年HW会有哪些新的趋势? 2.如果是IT或人力资源有限的情况下,在HW前可以有哪些自查方案?效果如何? 3.目前仍有一些企业不重视HW,如何以业务视角,向上级领导汇报HW的重要性或必要性? 4.大家分享一下,有经历过哪些HW奇葩操作? ,向上级领导汇报HW的重要性或必要性? @辣条 第一年HVV的时候,打穿了某网的一个子站,当时想着是官方行动,就直接用自己的手机号后台注册了个管理员账号。结果对方直接打电话过来了,和对方说HVV,对方居然完全不知道。
1.1K20编辑于 2022-06-08 - 来自专栏闪石星曜CyberSecurity
某HW行动中的一次渗透测试
可以看到可以选择以什么身份登陆,而且选择学生登陆的时候,还可以选择年级。 抓包看下是否存在数据库交互:
1.5K10发布于 2020-12-11 - 来自专栏闪石星曜CyberSecurity
HW行动在即-工控安全突破口之-主机防护
一年一度护网马上就要到来了,人们又开始骚动了,对于经历了两届HW行动的我们来讲,最痛的莫过于碰到甲方临时请来的“雇佣兵” 所以我们打算从今天开始向大家说说在HW行动中工控安全的那些“雇佣兵” 今天请出主角
95530发布于 2020-07-26 - 来自专栏tea9的博客
hw
HW 威胁发现 1设备告警 :阻断类设备(如:防火墙、WAF、IPS等) 可判断未攻击成功的行为,对于分析威胁意义不大 关注: 流量检测设备(如IDS、全流量检测、流量存储设备) EDR设备,监控终端
34120编辑于 2023-03-07 - 来自专栏极梦C
某次HW总结
本来意气风发的打算大干一场,一看到目标傻眼了。两个的网站,放弃。一个重点企业,也没有多少希望,另一个教育网站,看来有点希望。开始吧。
79540编辑于 2023-03-10 - 来自专栏JVMGC
1.6k stars以HW行动红队渗透测试团队为场景的多端信息收集扫描工具
AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态
86830编辑于 2023-03-10 - 来自专栏HACK学习
HW干货集合 | HW面试题记录
整理最近护网面试问的问题 年度HVV又到了,今年我也是第一次投简历,投的是蓝队,秉承着广泛撒网的精神?,也是投了很多家,至今面了也有四五次了,就想把面过的一些题记录下来,可能因为大佬们都已经被招了,所
3.4K20发布于 2021-03-19 - 来自专栏音视频技术
王豪:HW265到“HW266”
每年的MSU的视频压缩评比报告都是多媒体的热点话题之一,在MSU 2018评比中,华为HW265在多项测试中排名第一。 LiveVideoStack采访了华为媒体技术院视频编码团队负责人王豪,在参赛之前,HW265已经在多领域商用。未来华为将投入到VVC的研发,并看好AV1的下一代AV2。 ,HW265压缩率(BDBR)优于友商12%。 我觉得HW265最大的特点是通用性好,我们在编码器内核方面做了很多优化,尤其在快速算法方面进行了深度开发和优化,保证编码内核的通用竞争力。 同时以HW265内核为基础,我们进行感知编码研发——“高清低码”,将场景优化,质量评价,视频处理与编码器结合,为用户提供极致的视频体验。
99040发布于 2021-09-01 - 来自专栏网络安全615
HW面试题
7. 对于数据包或者日志你的分析思路是什么,以及你会用到哪些工具或者那些网站进行查询?
1.2K20编辑于 2022-11-19 - 来自专栏DB说
enq HW – contention分析
HW锁。 想要移动HWM的进程必须获得HW锁,但是获取HW锁还是排他锁,因为是加排他锁来保证结构不被破坏.enq: HW – contention这个等待,简言之为’HW等待’,每当请求扩展segment高水位线 HW出现场景: 1、大并发插入造成HW 2、使用APPEND方式 3、表存在LOB字段 具体处理思路: 1、通过ash来分析这个等待事件发生次数,单个节点1小时内等待次数高达6000次以上.实际环境中更严重 For this wait: name is always the ASCII for "HW" = 0x4857 mode is the mode that the HW lock is being 总结: 通过分析是同步工具采用append方式且多进程操作相同表导致严重HW等待。
1.9K30发布于 2020-08-05 - 来自专栏Timeline Sec
HW防守 | Linux应急响应基础
0x00 引言 简单说一下,我们为什么会推出关于HW防守的文章,目前关于该行动,会发现越来越多的厂商需求该行动的人员具备分析溯源的能力了。 其中原因一是由于该行动规则的需求,溯源能力可以很好的进行攻击队画像描述,追踪到更多的信息线索,从而给防守方增加更多的该行动的分数。 目前已经推出windows基础篇及此篇linux基础篇试试水,方便大家进行该行动的时候查阅知识点进行基础溯源,同时也欢迎大家反馈想法与意见,如果后续效果可以的话,我们会推出一些真实脱敏的溯源加分案例进行交流
1.4K30发布于 2020-06-10 - 来自专栏YoungGy
ML基石_HW0
Let C(N, K) = 1 for K = 0 or K = N, and C(N, K) = C(N − 1, K) + C(N − 1, K − 1) for N ≥ 1. Prove that C(N, K) = N!/(K!(N−K)!) for N ≥ 1 and 0 ≤ K ≤ N.
65820发布于 2019-05-26 - 来自专栏释然IT杂谈
【干货】HW2023POC收集
HW2023POC收集: 天玥前台注入: POST /ops/index.php?
1.4K20编辑于 2023-08-18 - 来自专栏七夜安全博客
HW : Cobalt Strike 应该这样学
今天不分享这个,之前分享HW资料的时候,有朋友后台给我留言让我分享一下HW中的攻击,有点超出我的能力边界了。 但是想想 HW中使用 Cobalt-Strike 还是挺多的,于是就分享一下Cobalt-Strike的学习吧,花了一周的时间看了官方手册,以及网上公开的资料,对Cobalt-Strike有了整体认识。 在官方手册中有说明: Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动 简单说就是适合有确定目标的apt攻击,对那种大范围的“无脑
1.9K21发布于 2020-05-18 - 来自专栏白安全组
HW期间如何防范各种漏洞
后台sql语句拼接了用户的输入,而且web应用程序对用户输入数据的合法性没有判断和过滤,前端传入后端的参数是攻击者可控的,攻击者通过构造不同的sql语句来实现对数据库的任意操作。
1.2K21编辑于 2022-12-01 - 来自专栏我的技术专刊
ISR HW、LEO、LSO、LW 详解
leader副本的LEO为9,follower副本的LEO为7,而follower2副本的LEO为6,如果判定这三个副本都处于ISR集合中,那么分区的HW为6,如果follower3已经判定失效副本被剥离出 ISR集合,那么此时分区HW为leader副本和follower副本中LEO的最小值,即为 LEO是Log End Offset的缩写,它表示了当前日志文件中下一条待写入消息的offset,如上图offset 分区ISR集合中的每个副本都会维护自身的LEO,而ISR集合中最小的LEO即为分区的HW,对消费这而言只能消费HW之前的消息。 如下图,假设某个分区的ISR集合中有三个副本,即一个leader副本和两个follower副本,此时分区的LEO和HW都为3。消息3和消息4从生产者发出之后会被先存入leader副本。 那么当前分区的HW最小值4,此时消费者可以消费到offset为0-3之间的消息。
1.1K10编辑于 2021-12-15 - 来自专栏闪石星曜CyberSecurity
2021 HW 必备工具列表总结
下载地址:https://github.com/paralax/awesome-honeypots/blob/master/README_CN.md
2.4K40发布于 2021-03-25 - 来自专栏纯情博客
2022年HW蓝方技战法总结
1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件,将移动通讯app的web服务页面配置成“错误”页面返回信息。修改网关系统配置指纹,将邮件系统指纹改为“Moresec HoneyPot”,转移攻击者注意力。
3.7K20编辑于 2023-04-27 - 来自专栏红队蓝军
hw面试题解答版
前言 收到很多小伙伴的反响,hw面试题很多但是带答案的面试题比较少,在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。
1.3K10编辑于 2022-05-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号