2024年神秘的HW到底是做什么的?攻防技术全揭秘_hw攻防

最新推荐文章于 2024-05-29 08:30:53 发布
最新推荐文章于 2024-05-29 08:30:53 发布
阅读量509 收藏 19
点赞数 25
分类专栏: 程序员 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264244/article/details/138370192
版权

漏洞攻击类型包括:SQL注入(GET注入、POST注入、HTTP头注入)、XSS(跨站脚本攻击)、暴力破解、扫描探测、弱口令、远程命令执行、反序列化、任意代码执行、URL重定向、文件包含、任意文件上传、未授权访问、目录穿越、业务逻辑篡改。

(上图出自公安部第一研究所的分享会)

攻防演练中高频的漏洞:

1、web漏洞为主:SQL注入、XSS(跨站脚本攻击)、文件上传漏洞等等

2、以获取系统权限漏洞为主

2.1、代码执行漏洞

2.2、反序列化漏洞

2.3、远程命令执行漏洞

2.4、任意文件上传漏洞

3、代码执行漏洞代表:struts2、spring

**4、反序列化执行漏洞代表:**shiro、fastjson

攻击手段和方式

常见的攻击手段包括:Oday漏洞攻击、社工钓鱼攻击、多源低频攻击、人员和管理漏洞探测、武器化攻击等等。

(上图出自公安部第一研究所的分享会)

常见的攻击方式

**弱口令攻击:**1.攻击使用弱口令的终端、vpn、邮箱、设备等;2.内外部账号密码复用的用户。

钓鱼攻击:通过伪装方式进行将木马或后门程序发给用户(一般通过冒充群管理员发钓鱼邮件、冒充企业发招聘信息、冒充银行发信用卡账单信息、冒充淘宝商家发福利信息等进行伪装的URL、图片、文件),然后进行后门程序功能开启和攻击。

**用户系统攻击:**攻击大量存有用户信息、人员组织架构的系统、终端(VPN系统、邮件系统、OA系统、统一身份认证等等)

**集权系统攻击:**攻击集中类型管理器(堡垒机、统一身份认证);攻击运维系统,集中监控类型的系统。

**横向扩展攻击:**攻击存在跨网段的办公、业务终端和设备

攻防演练的阶段

(上图来自奇安信官网)

**启动阶段:**保障团队组建、制定保障行动计划、签订保密协议

**备战阶段:**资产清楚与管理、全面风险自查、防护体系建设、攻防演练实战赋能

**临战阶段:**实战化流程制定、全员攻防演练宣导、全员社工防范测试、安全演练模拟与总结、风险持续评估优化

**实战阶段:**安全专家值守、实战演练能力(包括:情报整合能力、安全监测能力、安全分析能力、联防联控能力、威胁溯源反制能力、应急响应能力)、防守成功上报、外部专家支持。

总结阶段:攻击还原分析、防守复盘总结、知识总结与固化、演练总结报告编制、防护能力提升

备战阶段的全面风险自查:资产自查、资产安全评估(漏扫、渗透)、账号口令检查(VPN、域控)、入侵痕迹检查、信息泄露检查、供应链检查、人员安全意识评估。

备战阶段互联网暴露资产自查:APP暴露、信息泄露、幽灵资产、失陷资产、高危主机暴露、暴露资产现状、外联机构信息、分支机构信息。

**互联网资产的外联机构信息:**github(或开源社区)、APP应用、微信小程序、微信公众号、账号泄露、邮箱泄露、百度文库、各大网盘、未知IP、未知域名、未知系统、未知主机、微信情报标记恶意攻击源,高危端口暴露、各大应用市场app、子公司或分支结构暴露信息。

小结

攻防演练过程中最关注的是权限和数据这两个点,基于对这两个点进行攻防。

通过每年的攻防演练可以促进安全发展:

  1. 强化安全保障,助力重大会议安保;
  2. 同业竞争排名,提高耽误业内声誉;
  3. 以赛代练,提升单位信息安全防护水平;
  4. 真枪实弹攻防,检验信息安全防护成效。

攻防演练过程需要涉及的一些流程:

  1. 明确工作职责、梳理可落地方案
  2. 资产全面清点,已知、未知资产全管控
  3. 全面安全自查,整改措施到位、责任层层下发
  4. 通过演习找准风险点,检验组织及运营流程有效性。
  5. 统筹安排、协同工作、分工有序、共同完成攻防演练的任务。

攻防演练过程中通过协同用户及相关厂商组件演练保障团队,共同开展防守工作,通过保障团队确保监控数据准确、事件处理妥当,威胁溯源有法。

粉丝福利;

👉攻防演练全套学习资料免费下载👈

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

技术文档和电子书

都是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264244
关注
  • 25
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HW网络管理系统
09-29
HW网络管理系统讲解版,不错不错不错不错不错
lesson5.hw
03-06
lesson5.hw
神秘HW到底什么的?
leah126的博客
02-18 2700
github(或开源社区)、APP应用、微信小程序、微信公众号、账号泄露、邮箱泄露、百度文库、各大网盘、未知IP、未知域名、未知系统、未知主机、微信情报标记恶意攻击源,高危端口暴露、各大应用市场app、子公司或分支结构暴露信息。:SQL注入(GET注入、POST注入、HTTP头注入)、XSS(跨站脚本攻击)、暴力破解、扫描探测、弱口令、远程命令执行、反序列化、任意代码执行、URL重定向、文件包含、任意文件上传、未授权访问、目录穿越、业务逻辑篡改。1.攻击使用弱口令的终端、vpn、邮箱、设备等;
一文读懂HW护网行动(附零基础学习教程)
VN520的博客
02-25 1279
随着《网络法》和《等级保护制度条例2.0》的颁布,国内企业的网络建设需与时俱进,要更加注重业务场景的安性并合理部署网络硬件产品,严防死守“网络”底线。“HW行动”大幕开启,国联易安誓为政府、企事业单位网络护航!,网络形势变得尤为复杂严峻。网络攻击“道高一尺,魔高一丈”,网络问题层出不穷,给政府、企事业单位带来风险威胁级别升高,挑战前所未有。“HW行动”是国家应对网络问题所的重要布局之一。
2024HW时间定了,红蓝队攻击漏洞工具必备大
爱玩游戏的黑客的博客
05-20 1371
本教程的目的决不是为那些怀有不良动机的人提供及技术支持!本教程的目的在于最大限度地唤醒大家对网络的重视,并采取相应的安措施,从而减少由网络而带来的经济损失。对于从来没有接触过网络的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。众所周知,为了能够有效地应对黑客袭击,保障网络,国家大大加强了对网安方面人才建设的培养。,因此学习网络、转行网络的人可谓是“蜂拥而至”。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料。
什么是HW,企业如何进行HW保障?
学而思(xiejava的blog)
04-07 2262
网络形势近出现新变化,网络态势变得越来越复杂,黑客攻击入侵、勒索病毒等网络事件愈演愈烈,严重威胁到我国的网络空间安。同时,国内不少关键信息基础设施的建设管理单位安意识不够、安投入不足,面临网络保护的巨大挑战,让国家关键信息基础设施成为网络攻击的重灾区。护网行动是由公安部牵头,针对国范围的真实网络目标单位进行的一种网络攻防演练。这种行动的主要目的是评估企事业单位的网络防护能力和水平,发现可能存在的安漏洞,并提升相关人员的网络意识和应对能力。
神秘HW到底什么的?_软件开发 hw2024最新2024Golang最新大厂面试真题总结
2301_82244608的博客
04-20 842
*互联网资产的外联机构信息:**github(或开源社区)、APP应用、微信小程序、微信公众号、账号泄露、邮箱泄露、百度文库、各大网盘、未知IP、未知域名、未知系统、未知主机、微信情报标记恶意攻击源,高危端口暴露、各大应用市场app、子公司或分支结构暴露信息。:SQL注入(GET注入、POST注入、HTTP头注入)、XSS(跨站脚本攻击)、暴力破解、扫描探测、弱口令、远程命令执行、反序列化、任意代码执行、URL重定向、文件包含、任意文件上传、未授权访问、目录穿越、业务逻辑篡改。
2024护网在即,今的护网招聘着实有点离谱了!
程序员若风的博客
05-15 1847
最近刷到条护网招聘的朋友圈,今的护网待遇着实有点离谱了,日薪提到了1w+,还是款垫付???!! 我算是理解了“我们当可没你现在这个条件”这句话。
2024网络HW攻防技术总结(珍藏版)
yy1715713348的博客
01-15 2353
2022护网正当时,相信不少网安人都已经进入了状态。我们都知道,是国家应对网络问题所的重要布局之一。至今已经是7个头了,很多公司在这时候人手不够,因此不得不招募一些网安人员来参加护网。扮演攻击的角色,扮演防守、溯源的角色,紫队当然就是甲方了。参与护网,尤其对安新人和未毕业的同学来说,是相当,既能第一手接触安技能,又能挣一笔不菲的收入,关键是对以后入职有很大帮助。广州到北京再加200,日薪2000元红队和蓝队的价格一般是不相等的,红队要高于蓝队,且初级<中级<高级。红队。
2024HW必备神器|一具抵百具_hw 工具(1),深度好文
2401_84905039的博客
05-15 791
为什么会写这一款DecryptTools综合加解密工具,因为在很多比赛如果算。
2024网安最新2024国护护网hw面试经历记(推荐新手入门看)_护网经历简历(1)
2401_84297618的博客
05-01 872
作者今hw怕是悬了,下面我就以时间线来梳理一下今我的护网经历吧。收到绿盟的威胁分析岗位面试邀请绿盟面试被绿盟HR以其他面试的实习生都可以尽快到岗为由pua,同意4.10到岗。后又经历了三天的两天的不回消息。收到offer,4.10上岗,实习三个月。期间想的是三个月后时间刚好参与国护。美滋滋。第一次投递简历,才知道已经是投的很晚的了已经是奇安信的第五批了,总共好像就六批?遂走QAX流程一个多月,学qax设备使用等(详情在看上文)通过QAX两次笔试。
HW红蓝对抗-红队、蓝队、紫队实战攻防演习战略战术解.zip
03-16
HW红蓝对抗:红队视角下的防御体系突破 HW红蓝对抗:蓝队视角下的防御体系构建 HW红蓝对抗:紫队视角下的实战攻防演习组织 红队攻击思维及常用的攻击策略和攻击战术; 蓝队防御阶段划分、常用应对攻击策略、实战化的...
网络web安攻防技术_漏洞分析_网络攻防_网络_vulnerability_
09-29
常见网络协议工具使用方法,web安漏洞分析、漏洞案例,web攻防思路分享。
[ 攻防演练 ] 最新HW防守方学习资料合集.rar
02-11
[ 攻防演练 ] 最新HW防守方学习资料合集 包含如下文件 “护网2019”防守应对手册 2019护网行动必备防御手册 2020安漏洞报 2021实战攻防企业红蓝对抗实践指南-长亭 HW红蓝对抗:紫队视角下的实战攻防演习组织 ...
2024攻防演练必修高危漏洞集合》
06-19
本次报告整合了自20243月份至20245月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复...
2024攻防演练必修高危漏洞集合(2.0版)》
最新发布
06-19
本次报告整合了自20243月份至20245月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复...
2024版】最新HW参考 | HVV行动之蓝军经验总结(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-29 1145
但是相当多的二级单位或者中型公司,可能没那么专业,然后听从乙方来忽悠,上一堆设备,上大屏展示,图很酷炫,数字很夸张,每天防守几万次攻击,不是说这些没用,而是首先要立足于将产品和服务用好,比如资产梳理,比如防火墙,waf策略优化,这个应该是甲方最基础的事情,也不应该部交给乙方,有的单位被忽悠上了态势感知,但是连基本的waf策略也没有优化,报表表面上很客观,实际的攻击含金量很低。4.稳扎稳打,有效联动,快速响应,让自己的各种安设备发挥出最大效能,敌我双方都有漏洞的情况下,就比谁的的响应快谁响应快谁就赢。
2024HW攻防技术总结(珍藏版)
m0_61568580的博客
04-01 557
2024,又开始准备HW了。HW行动是以公安部牵头的,用以评估企事业单位的网络的活动,是国家应对网络问题所的重要布局之一,从2016开始至今已经8个头了。护网是政府组织的,会对所参与的单位进行排名,在护网中表现不佳的单位,未来评优评先等等工作都会受到影响。因此部分企业因人手不够,会面向社会招聘一些网安人员来参加HW。对于大学生和网安人来说,不仅可以丰富自己的经验,还能赚到一笔不菲的金钱。但是HW面试有一定门槛,如果你能力欠缺,面试不一定能过。
网络最新hw蓝队初级面试总结_weblogic反序列化流量特征,2024最新阿里架构师经验分享
2401_84520118的博客
05-10 894
导致shiro反序列化的主要原因就是shiro提供的记住密码功能,当用户打开这个功能时会在请求阿包中生成一个cookie,cookie的value值是经过反序列->aes加密->base64加密后的字符串,关键在于aes加密的秘钥是默认的,如果没有修改这个秘钥,就会导致反序列化漏洞,攻击者可以构造恶意代码,将恶意代码序列化-aes加密-base64加密后传入cookie,这样就导致RCE漏洞。恭喜你,如果学到这里,你基本可以从事一份网络相关的工作,比如渗透测试、Web 渗透、安服务、安分析等岗位;
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们使用POST方式传递一个名为b,值为2的变量。我们可以使用一些工具来执行这个操作,比如Max Hackbar(Hackbar的替代品)。在Max Hackbar中,我们将题目的地址粘贴到第一个窗口中,在下方窗口中输入"b=2",然后点击"Execution"按钮,即可得到flag。此外,我们也可以使用Python编程代码来发送POST请求,准备要提交的数据并发送请求,然后处理响应并打印出来。以上就是攻防世界中关于"get_post"题目的解答方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [C#winform工具模拟getpost请求,app防攻击加密源码](https://download.csdn.net/download/xiaogxiao/9638711)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [攻防世界:get_post](https://blog.csdn.net/qq_57061511/article/details/117886323)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [【攻防世界】get_post](https://blog.csdn.net/m0_74979597/article/details/131676045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值