前言1.入行网络安全这是一条坚持的道路，三分钟的热情可以放弃往下看了。2.多练多想，不要离开了教程什么都不会了，最好看完教程自己独立完成技术方面的开发。3.有时多百度，我们往往都遇不到好心的大神，谁会无聊天天给你做解答。4.遇到实在搞不懂的，可以先放放，以后再来解决。先

文章目录正文：一、HW战略与战术二、HW设备套餐三、拦截策略优化3.1防火墙拦截策略3.2WAF拦截策略3.2.1user-agent防止扫描器3.2.2url参数中防止高危POC攻击3.2.3http请求中高危特征值字段3.3流量监控类策略3.3.1Webshell监控四、日志统一收集并自动化处置学习计

我是一名5年半的网安工程师“老司机”，要给准备入坑网络安全的同学泼盆冷水了，网络安全真的不是一般人能学的。我作为一名网安老司机，为什么要给大家泼冷水？好多人说：网安基础很简单，是个人稍微认真点都能懂，给网安打上了简单、易懂的标签。然后上来就是一波言论浮夸的输出，把一些

前言1.入行网络安全这是一条坚持的道路，三分钟的热情可以放弃往下看了。2.多练多想，不要离开了教程什么都不会了，最好看完教程自己独立完成技术方面的开发。3.有时多百度，我们往往都遇不到好心的大神，谁会无聊天天给你做解答。4.遇到实在搞不懂的，可以先放放，以后再来解决。先科普

前言1.入行网络安全这是一条坚持的道路，三分钟的热情可以放弃往下看了。2.多练多想，不要离开了教程什么都不会了，最好看完教程自己独立完成技术方面的开发。3.有时多百度，我们往往都遇不到好心的大神，谁会无聊天天给你做解答。4.遇到实在搞不懂的，可以先放放，以后再来解决。先科普

前言1.入行网络安全这是一条坚持的道路，三分钟的热情可以放弃往下看了。2.多练多想，不要离开了教程什么都不会了，最好看完教程自己独立完成技术方面的开发。3.有时多百度，我们往往都遇不到好心的大神，谁会无聊天天给你做解答。4.遇到实在搞不懂的，可以先放放，以后再来解决。先科普

一、前言对于攻防演练蓝军的伙伴们来说，最难的技术难题可能就是溯源，尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程，一个是只溯源到公司，一个是溯源到个人。二、溯源实例2.1IP反查域名2.1.1态势感知发现攻击截图2.1.2对尝

#HW#反制#蜜罐这两年的hvv，防守方已经不单单是每天坐那看监控、封ip了，越来越多的大佬投身防守工作中，让防守从被动变成了一个主动的活了。目前最常见的主动防守有2种，1、长时间的蜜罐运营。2、蜜罐反制。一、蜜罐运营蜜罐这个词干安全的都应该熟悉，2-3年前引入hvv中，随后迅速火爆

目录 1.菜刀的流量特征2.蚁剑的流量特征3.哥斯拉流量特征4.冰蝎流量特征1.菜刀的流量特征1.user_agent一般为百度，火狐等爬虫标识2.默认连接密码为caidao，webshell为一句话3.请求体中存在eval，base64等特征关键字，eval用于传递执行的payload，菜刀默认使用的是base64的编

各位亲爱的小朋友，六一儿童节快乐呀！愿你在学习的路上勤奋努力，书山有路勤为径，学海无涯苦作舟。愿你在打工的日子里坚定勇敢，勤劳奋进，开拓创新，为自己的梦想努力拼搏。愿你们永远保持童心，保持对生活的热爱与好奇。愿你们在成长的道路上始终幸福快乐，充满阳光与希望。当然以上都

数字化浪潮席卷全球，安全漏洞的发现和利用频率正以惊人的速度上升，尤其是工业自动化、绿色能源、财经领域、交通系统、国家防务以及医疗行业等关键部门，成为了网络攻击者的主要目标。数据侵犯和勒索软件的攻击层出不穷，凸显了安全漏洞正被黑客用作主要的攻击渠道。 本文梳理、

前言应急响应靶机训练，为保证每位安服仔都有上手的机会，不做理论学家，增加动手经验，可前来挑战应急响应靶机-web1,此系列后期会长期更新，关注本公众号，被动学习。隔日会发题解，请大家务必关注我们。挑战内容前景需要：小李在某单位驻场值守，深夜12点，甲方已经回家了，小李刚偷偷摸鱼后，发现

前言应急响应靶机训练，为保证每位安服仔都有上手的机会，不做理论学家，增加动手经验，可前来挑战应急响应靶机-web3,此系列后期会长期更新，关注本公众号，被动学习。隔日会发题解，请大家务必关注我们。挑战内容前景需要：小苕在省护值守中，在灵机一动情况下把设备停掉了，甲方问：为什么要停设

渗透的本质是信息收集，攻防的体系是知识点的串联。 01对靶标的分析在HVV当中，获取到的靶标存在多种行业。对不同的靶标存在不同的打法，我通常分为两个大方向。其一为机关单位，其二为集团公司等。其中二者区别对攻击者而言，就是资产的散落程度。地级市的机关单位通常将网站托管在

HTTP是超文本传输协议的缩写，是WWW万维网服务器传送到本地浏览器的传输协议。基于TCP/IP来传输数据URLUniformResourceLocatorURIUniformResourceIdentifier浏览器用来解析HTML网页Web服务器Apacheweblogictomcat

hvv面试常问的几个漏洞一、Struts21.1简介Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2是Struts的下一代产品，是在struts1和WebWork的技术基础上进行了合并的全新

Hvv蓝队常问面试题原创离Poker安全主要的Web漏洞SQL注入漏洞SQL注入原理网站数据过滤不严格，过分信赖用户输入的数据，没有过滤用户输入的恶意数据，无条件的把用户输入的数据当作SQL语句执行，因此导致sql注入漏洞产生。SQL注入分类以有无闭合字符分类：字符型、整数型以数

1.thinkphp特征判断直接在url后加/?s=1whatweb进行探测，方式：whatwebURL漏洞5.0RCE原理thinkphp底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，没有对""进行过滤，用户可以调用任意类的任意方法，最终导致远程代码执行漏洞的产生thinkPHP5SQL注入

1.thinkphp特征判断直接在url后加/?s=1whatweb进行探测，方式：whatwebURL漏洞5.0RCE原理thinkphp底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，没有对""进行过滤，用户可以调用任意类的任意方法，最终导致远程代码执行漏洞的产生thinkPHP5SQL注入

1.SQL注入漏洞成因：可控变量变量会带入数据库查询变量不存在过滤或者变量过滤不严格注入流程判断是否有注入点orderby判断字段数量unionselect报错查看注入点使用函数查看数据库相关信息注入分类：注入类型：报错、联合、盲注（布尔，时间）、堆叠注入提交方式：get，post，co

HVV溯源目录HVV溯源一、概念二、蜜罐的概念蜜罐类型国内的一些蜜罐产品：三、溯源思路1、捕获攻击源2、溯源反制手段3、攻击者画像四、IP地址溯源五、钓鱼邮件溯源五、威胁情报平台六、ip反查七、在线云沙箱八、实验一、概念​ 护网溯源是指通过各种技术手段，追溯和识别网络中恶

漏洞编号CVE-2021-2135漏洞背景该漏洞是由Hvv中被捕捉到的，WebLogic存在一个T3协议反序列化漏洞，攻击者可利用此漏洞造成远程代码执行影响版本weblogic10.3.6.0漏洞复

前言事情是这样的，国庆前期某地HVV，所以接到了客户通知他们收到了钓鱼邮件想要溯源直接下载文件逆向分析一波。钓鱼邮件，图标什么的做的还是挺逼真的，还真的挺容易中招的，但