HW
  • 2024-10-112024护网行动:HW常见红队使用工具_红队工具
    目录什么是HW?什么是网络安全红蓝对抗?红队常见工具信息收集工具Nmap简介漏洞扫描工具Nessus简介AWVS简介抓包工具Wireshark简介TangGo简介web应用安全工具Burpsuite简介SQLMapwebshell管理工具蚁剑冰蝎后渗透工具CobaltStrikeMeterpreter密码破
  • 2024-09-25【linux】cent7安装nmon(arm架构,mac虚拟机)
    因为nmon最新版不支持arm架构,所以需要手动下载源码和编译文件手动生成可执行文件mkdir-p/usr/local/tools/nmoncd/usr/local/tools/nmon1、下载源码地址:https://nmon.sourceforge.io/pmwiki.php?n=Site.CompilingNmonwget http://sourceforge.net/projects/nmon/files/lm
  • 2024-09-14神经网络的基本元素
    权重(w₁,w₂,w₃,...) :每个输入都乘以相应的权重。这些权重是模型在训练过程中学习到的参数。偏置(b) :这是一个额外的参数,加到加权输入上以调整激活函数。它有助于模型做出更好的预测。求和和激活函数 :输入的加权和加上偏置后,通过一个激活函数(f)。这个函数决定了神
  • 2024-09-12VCSA基于ansible批量创建虚拟机
    基于ansible批量创建虚拟机安装模块pipinstall--upgradeansiblepipinstallPyVmomiansible-galaxycollectioninstallcommunity.vmwareansiblevmware_guest如果需要配置IP和计算机名需要安装VMwaretools----hosts:localhost##在本机执行gather_facts:
  • 2024-09-12HVV行动之蓝军经验总结
  • 2024-09-092024护网行动:HW常见红队使用工具_红队工具
    目录什么是HW?什么是网络安全红蓝对抗?红队常见工具信息收集工具Nmap简介漏洞扫描工具Nessus简介AWVS简介抓包工具Wireshark简介TangGo简介web应用安全工具Burpsuite简介SQLMapwebshell管理工具蚁剑冰蝎后渗透工具CobaltStrikeMeterpreter密码破
  • 2024-09-09基于Vivado的hw_server.exe远程调试
     1、适用场景此案例适用于本地电脑没有安装vivado程序但是需要烧写程序的情况下,可以远程具有vavado程序的电脑,通过网络远程连接本地电脑仿真器进行下载程序。2、硬件环境板卡通过xilinx仿真器与本地电脑相连,本地电脑与远程电脑可以网络通信。如下图3、本地电脑设置a、
  • 2024-09-02HVV行动之蓝军经验总结
    文章目录正文:一、HW战略与战术二、HW设备套餐三、拦截策略优化3.1防火墙拦截策略3.2WAF拦截策略3.2.1user-agent防止扫描器3.2.2url参数中防止高危POC攻击3.2.3http请求中高危特征值字段3.3流量监控类策略3.3.1Webshell监控四、日志统一收集并自动化处置学习计
  • 2024-08-28内核模块踩内存问题定位利器- hardware breakpoint
    内核由于共享内存地址空间,如果没有合适的工具,很多踩内存的问题即使复现,也无法快速定位;在新的内核版本中引入了一个新工具hardwarebreakpoint,其能够监视对指定的地址的特定类型(读/写)的数据访问,有利于该类问题的定位;以下是一个使用该工具的例子(来自内核代码linux-3.10/sampl
  • 2024-08-25华为万兆猫HN8145X6使能+补全AllShell+修改SN+E改XG+切换华为界面
    第〇部分准备工作1、查询老光猫上的LOID(电信、联通)、Password(移动)。1.1用光猫默认账号密码(详见光猫底部铭牌)访问光猫;状态-状态总览:宽带识别码(LOID):网络-远程管理-宽带识别码(LOID)认证-宽带识别码(LOID):2、记录老光猫的互联网、IPTV的默认配置数据,截图存档(建议项,一般
  • 2024-08-23[poc] hw情报-泛微 e-cology v10 远程代码执行漏洞
    漏洞介绍 (poc下载地址见最后)  泛微披露了e-cology远程代码执行漏洞。该漏洞允许攻击者通过e-cology-10.0前台获取管理员访问令牌,然后利用JDBC反序列化,实现远程代码执行。漏洞描述  通过/papi/passport/rest/appThirdLogin接口获取管理员账号票据,根据该票据获取访问令牌
  • 2024-08-22【HW系列+技战法】全面掌控API接口,提升防御效果!
    原创紫队安全研究在现代互联网应用中,API接口已经成为了各种应用程序之间互通的桥梁。然而,随着API的广泛使用,API接口的安全性正逐渐成为网络安全的焦点。如果API接口被攻击者成功入侵,后果可能是灾难性的:数据泄露、服务中断、甚至整个系统瘫痪。为此,如何有效防御API接口的潜在
  • 2024-08-22【HW系列+技战法】内存马的Webshell联合对抗技战法
    原创BeatRex的成长记录一、技战法概述二、Webshell对抗手段2.1落地文件型Webshell检测与对抗2.1无文件型内存马检测与对抗2.3Webshell免杀对抗一、技战法概述Webshell是黑客经常使用的一种后门,其目的是获得服务器的执行操作权限,常见的Webshell编写语言为A
  • 2024-08-19HW行动之蓝军总结参考
    HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员的素质要求有了很大提升,被攻破,轻则批评通报,重则岗位不保;大的金融、央企可能不担心,有很强的防护,
  • 2024-08-15【HW系列+技战法】内存马Webshell对抗
    一、什么是Webshell?二、迎接新的挑战:无文件型内存马三、对抗策略:从文件落地到内存马的全方位反击3.1文件型Webshell的检测与防御3.2内存型Webshell的检测与防御四、免杀技术:在攻防对抗中的进阶手段一、什么是Webshell?Webshell是黑客常用的一种“隐形利刃”,其
  • 2024-08-15HW漏洞威胁情报第二十天|HW情报
      0x01阅读须知        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使
  • 2024-08-12LATTICE HW-USBN-2B 高速下载器
    1.概述     HW-USBN-2B编程烧录Lattice所有芯片,速度非常快。支持LatticeFPGA芯片在线稳定仿真,烧录,加密,支持LatticeCPLD烧录。支持外部配置FLASH、PROM配置烧录。       HW-USBN-2B,特点是很快的速度,30Mb/s,是HW-USBN-2A的下载速度10速度。并且支持I2C接口烧
  • 2024-08-10Kafka服务端的各种机制实现原理
    文章目录zookeeper整体元数据ControllerBroker选举机制LeaderPartition选举机制LeaderPartition自动平衡机制Partition故障恢复机制HW一致性保障-Epoch更新机制zookeeper整体元数据Zookeeper客户端工具:prettyZoo下载地址我们知道kafka集群选举相关都是基于zook
  • 2024-08-07音频应用编程-I.MX6U嵌入式Linux C应用编程学习笔记基于正点原子阿尔法开发板
    音频应用编程Linux下ALSA框架概述ALSA简介:ALSA是AdvancedLinuxSoundArchitecture(高级的Linux声音体系)的缩写地位与功能:现已成为Linux下的主流音频体系架构,提供音频和MIDI支持,替代了旧版本中的OSS(开放声音系统)框架设计:ALSA是Linux系统下标准且先进的
  • 2024-07-28【HW系列】常态化,演练就在平时
    本章为该系列的第20篇,也是整个【红蓝/演练】系列的最后一篇,前前后后历时9个月,20篇文章,3万5千字,算是对自己参与过的演练工作做个总结,也希望能对大家有帮助。很多人问我写文章的时间哪里来的,其实这个系列大部分文章是我在地铁上完成的,有座就拿出电脑来写,没座就掏出手机来写,到今天终
  • 2024-07-28【HW系列】事中迎战(4):互联网蜜罐运营
    本章为该系列的第14篇,也是事中迎战的第4篇。互联网蜜罐是演练期间高频出现的对抗手段,这一篇让我们聊聊演练期间如何发挥互联网蜜罐的价值。一、溯源反制如果是采购的商业蜜罐产品,一般都会有溯源功能,可以获取攻击者指纹,从而对攻击者进行画像,有助于了解攻击者的身份。有些蜜罐厂
  • 2024-07-28【HW系列】事中迎战(5):作文大赛
    本章为该系列的第15篇,也是事中迎战的第5篇。工作日报、技战法、布防报告、事件处置报告、协同联动报告、总结报告、应急响应报告……各种报告也算是演习工作中的一大特色了,曾经请教过一位资深业内人士,后续的演练有没有可能取消各种报告任务,他的回答是:“不太可能,毕竟是呈现成果的直
  • 2024-07-28【HW系列】事中迎战(6):应急响应
    本章为该系列的第16篇,也是事中迎战的第6篇。如果说体现攻击队综合能力的方式是打攻防,那对于防守方来说,体现综合能力的方式就是应急响应。今天不讲理论,本篇通过一个虚构的应急案例,来看看前几篇所讲的内容如何应用在实战中。我觉得如果攻击方死盯着一个目标打,是一定会突破的,我们在
  • 2024-07-28【HW系列】战后收尾(1):打扫战场
    本章为该系列的第17篇,也是战后收尾阶段的第1篇。演练告一段落,该清理的需要清理。设备清退。为演练临时借用的各种办公用品要及时退还,比如办公电脑、大屏、交换机、插线板、桌椅等用品。不知道大家有没有遇到过借东西不还的情况,不管东西是否贵重,有借无还都会让人觉得不舒服。所以
  • 2024-07-28【HW系列】战后收尾(2):复盘提升
    本章为该系列的第18篇,也是事后收尾阶段的第2篇。有些防守单位会以演习结束作为整个防守项目的结束,甚至会专门定制倒计时大屏,当时钟走到0秒的那一刻,所有人欢呼雀跃,组织庆功宴,和庆祝春节有一拼了,朋友圈里都开始有了年味。但是,演练真的结束了吗?能与国家顶级攻击队在正面战场上较量,这