HVV
关注
分享
扫一扫
文章平均质量分 67
My6n
我们会毁灭于我们所热爱的东西
展开
-
2024HVV行动-蓝队面试纯干货
冰蝎3.0内置的默认内置16个ua(user-agent)头 content-length 请求长度,对于上传文件,命令执行来讲,加密的参数不定长,但是对于密钥交互,获取基本信息来讲,payload 都为定长。选择默认脚本编码生成的情况下,jsp会出现xc,pass字符和Java反射(ClassLoader,getClass().getClassLoader()),base64加解码等特征,php,asp则为普通的一句话木马。常用函数:if()、length()、substring()、substr()原创 2024-04-01 12:52:48 · 2134 阅读 · 2 评论 -
2024HVV行动-进军蓝中研判(log4j2、fastjson、Struts2、Shiro)
此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。Struts2 代码执行漏洞均是 OGNL 表达式注入导致。原创 2024-03-14 12:47:08 · 2203 阅读 · 0 评论 -
HVV行动之态势感知平台(一)
知攻善防,遇强则强!在告警列表里我们可以看到各种各样的攻击告警,我们可以查看详情,通过分析流量包的请求和响应,来判断是否为真实攻击,以及给出相应的处置建议。怎么看和分析告警流量,常见的攻击有哪些,为什么态势感知误报严重,如何避开误报筛选出真实攻击,如何应对不同企业不同的资产,常用的工具还有哪些,以及如何给处置建议原创 2023-09-02 00:02:49 · 2192 阅读 · 0 评论 -
必须知道的两个基本Java反序列化(护网蓝初面试干货)
1、反序列化漏洞2、Fastjson3、Shiro4、其他(1)CSRF、SSRF、重放攻击的区别(2)提权(3)常见端口号对应的服务(4)SQL注入写shell原创 2023-06-09 23:46:35 · 659 阅读 · 0 评论 -
常用安全设备、日志分析及组策略(护网蓝初面试干货)
一、常用安全设备1、防火墙2、IDS入侵检测系统(被动)3、IPS入侵防御系统(主动)4、ACG(上网行为管理)5、WAF(web应用防护系统)6、蜜罐二、反制手段三、日志分析1、事件查看器2、常见事件ID3、Linux系统日志四、本地组策略编辑器原创 2023-06-09 23:05:59 · 2815 阅读 · 0 评论 -
应急响应与系统加固(护网蓝初面试干货)
一、应急响应的基本流程1、收集信息2、判断类型3、深入分析4、清理处置5、产出报告二、Windows应急响应时排查分析的相关细节三、系统加固原创 2023-06-09 22:32:25 · 1095 阅读 · 0 评论 -
HVV常问的Web漏洞(护网蓝初面试干货)
主要是从理论上理解SQL注入、XSS、中间件解析漏洞、挖矿木马的原理、分类和防御措施原创 2023-06-06 12:12:41 · 813 阅读 · 0 评论 -
告警流量特征分析(护网蓝初面试干货)
一、流量特征1、SQL注入2、XSS3、挖矿行为二、webshell流量特征1、中国菜刀2、蚁剑3、冰蝎三、对告警流量分析1、信息泄露2、SQL注入3、文件上传4、XSS5、代码执行原创 2023-06-09 21:53:08 · 7729 阅读 · 0 评论