最新hvv蓝队经验收集_awvs的dnslog,2024年最新一线大厂架构师都推荐的网络安全零基础大全

最新推荐文章于 2024-06-03 22:07:45 发布
最新推荐文章于 2024-06-03 22:07:45 发布
阅读量534 收藏 9
点赞数 11
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264727/article/details/138824709
版权

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

HTTP 返回包:

若存在存在以下特征说明已经漏洞利用成功:

(1) “Windows IP”

(2) “Microsoft Corporation”

(3) “drwxr–r–”/ “-rwxr-xr-x”

Referer 来源:

攻击方信息收集时在一些搜索引擎如fofa上直接跳转到目标站点,请求包referer字段会包含fofa.so

其他搜索引擎同理

补充:

1,htttp请求包X-forwarded-for头改为127.0.0.1会被识别为本地ip可以绕过一些ip过滤,需注意

2,多次用弱口令测试的ip,明显不用说

3,user-agent:e.g. awvs / burpsuite / w3af / nessus / openvas

4,对每种攻击进行关键字匹配,e.g. select/alert/eval

5,  异常请求,连续的404或者500

应急响应: 参考:8.14. 应急响应 — Web安全学习笔记 1.0 文档 (websec.readthedocs.io)")

事件发生->事件确认(是否上报)->事件响应(联合解决)->事件关闭(分析报告…溯源)

蜜罐------参考hfish使用手册

溯源: ip->域名

域名->whois

域名->备案、邮箱、注册人

邮箱,注册人->域名

码、QQ号码

支付宝溯源——转账——查找黑客信息

REG007网站:https://www.reg007.com/查询邮箱注册过的网站

微博找回密码链接:找回密码

网易找回密码链接:网易账号安全中心

淘宝找回密码链接:阿里巴巴集团 | 账号中心

邮箱反查域名:whois反查 - 笨米网 - Whois反查,邮箱反查域名,域名反查,Whois Reverse Lookup,Whois查询

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264727
关注
专栏目录
HVV蓝队扫盲,关于HVV你不知道的全在这·HVV专题
大河之犬的博客
06-27 1022
资产及应用发现:通过数据挖掘和调研的方式确定企业资产范围,之后基于IP或域名,采用Web扫描技术、操作系统探测技术、端口探测技术、服务探测技术、Web爬虫技术等各类探测技术,对参演单位信息系统内的主机/服务器、安全设备、网络设备、工控设备、Web应用、中间件、数据库、邮件系统和DNS系统等进行主动发现,并生成资产及应用列表,列表中不仅包括设备类型、域名、IP、端口,更可深入识别运行在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名称等)Web应用防火墙是以网站或应用系统为核心的安全产品。
hvv蓝队经验收集
liam333's blog
03-02 966
DNSLog 是一种监控 DNS 解析记录和 HTTP 访问记录的工具,将 DNSLog 平台中的特有字段 payload 带入目标发起 DNS 请求,通过 DNS 解析将请求后的关键信息组合成新的三/四级域名带出,在 NS 服务器的 DNS 日志中显示出来。“事后溯源”是基于“事中监控”的更进一步,只有从安全设备上发现更多的真实攻击者,才能提升溯源的成功率。“事中监控”也就是监控安全设备的告警,从海量日志中筛选出漏报、误报以及发现真实的攻击者;2,多次用弱口令测试的ip,明显不用说。
HVV(护网)蓝队视角的技战法分析
HUANGXIN9898的博客
10-23 2116
智能新型技术的广泛应用,信息基础架构层面变得更加复杂,传统的安全思路已越来越难以适应安全保障能力的要求。必须通过新思路、新技术、新方法,从体系化的规划和建设角度,建立纵深防御体系架构,整体提升面向实战的防护能力。从应对实战角度出发,对甲方现有安全架构进行梳理,以安全能力建设为核心思路,面向主要风险重新设计政企机构整体安全架构,通过多种安全能力的组合和结构性设计,建立起能够具备实战防护能力、有效应对高级威胁、持续迭代演进提升的安全防御体系。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
HVV(护网)蓝队视角的技战法分析_护网技战法报告,2024最新40道网络安全面试
2401_83740189的博客
04-17 1590
HVV行动是国家应对网络安全问题所做的重要布局之一。从2016开始,随着我国对网络安全的重视,演习规模不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需,而2023的国家HVV目前已经结束。HVV一般分为红蓝两队,也称为红蓝对抗,红队为攻击队,蓝队为防守队。刚开始,蓝队会有初始分值,一旦被攻击成功就会扣除相应的分。而每对于蓝队的要求都逐渐严格起来,2020以前蓝队只要能发现攻击就能加分,或者把扣掉的分补回来。
蓝队防守技术-1-安全设备介绍
qq_57410330的博客
04-08 1164
本章对于安全设备进行了一定的介绍
(必看)红蓝对抗|常见技战法总结
2301_77472496的博客
04-23 2245
总结了一些常见红蓝对抗战法
2023HW蓝队面试
04-26
### 2023HW蓝队面试题详解 #### 一、HVV的分组与流程 在网络安全领域,“护网行动”(HVV)是一项重要的实战演练活动,旨在检验和提升网络防御能力。HVV活动通常分为红队与蓝队两大阵营,其中红队扮演攻击者的...
重磅-最新网络安全&渗透测试&HVV学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf HaE与Authz的搭配.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计...
去面HVV蓝队面试了_护网行动蓝队中级面试问题,6菜鸟开发面试字节跳动HarmonyOS鸿蒙研发岗
2401_84166376的博客
04-20 385
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络安全 · 攻防对抗 · 蓝队清单,中文版.zip
04-23
网络安全 · 攻防对抗 · 蓝队清单,中文版.zip
【2022HVV系列】蓝队手册更新版(建议收藏)
m0_65355570的博客
07-15 9325
蓝队防守手册,在借鉴他人的总结上进行了重新增删和更新,已无死链。
hvv蓝初 看完可去 面试可用 面经
小司机的奥拓
10-23 427
开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。这类漏洞经常出现在用户评论的页面,攻击者精心构造XSS代码,保存到数据库中,当其他用户再次访问这个页面时,就会触发并执行恶意的XSS代码,从而窃取用户的敏感信息。设备报警,SQL注入的报警,能看到攻击时间,攻击ip,payload,如何判断是误报还是真是攻击,如果是真实攻击,怎么判断他攻击是否成功,如果成功怎么处理。
蓝队-Windows操作系统
Martin-share的博客
11-29 2026
蓝队-Windows操作系统
HW面试常见知识点2——研判分析(蓝队中级版)
最新发布
练习时长两年半的CTF爱好者
06-03 3651
护网一般分为红蓝两队,做红蓝对抗。红队为攻击队,红队的构成主要有“国家队”(国家的网安等专门从事网络安全的技术人员)、厂商的渗透技术人员。其中“国家队”的占比大概是60%左右,厂商的技术人员组成的攻击小队占比在40%左右。一般来说一个小队大概是3个人,分别负责信息收集、渗透、打扫战场的工作。蓝队为防守队,一般是随机抽取一些单位参与。另外设有裁判组 负责整个演习过程中的评判、评分工作。网络安全人才,是建设网络强国的最重要资源。网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。
红蓝对抗总结-蓝队
武天旭的博客
07-01 2132
复盘总结红蓝对抗结束后,应对各阶段进行充分、全面的复盘分析,提出整改措施。一般须遵循遗留最小风险和问题相对清零的原则持续优化防守策略,对不足之处进行整改,进而逐步提升防守水平。总结涉及以下方面:工作方案、组织管理、工作启动会、系统资产梳理、安全自查及优化、基础安全监测与防护设备的部署、安全意识、应急预案、注意事项、队伍协同、情报共享和使用、反制战术、防守作战指挥策略等。
HVV|蓝队防猝死手册
Rockboy999的博客
08-11 70
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。在发现资产被攻击之后,防守方需要及时进行溯源和排查,通常情况下,溯源需要获取到目标攻击者的一部分个人信息,比如手机号,邮箱,QQ 号,微信号等,通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。
蓝队面试知识点整理
qq_32350719的博客
05-07 8751
蓝队面试知识点整理
蓝队思路总结-理论篇
千寻的博客
08-29 743
文章目录0x01 信息收集0x02 渗透测试0x03 加固0x04 研判日志安全设备木马后门流量分析应急响应0x05 溯源0x06 反制 0x01 信息收集 whois查询 子域名查询 DNS/子域名信息查询 端口扫描 网络空间搜索引擎 扫描敏感目录 roots.txt 网站备份压缩文件 git/svn导致文件泄露 ds_store导致的文件泄露 web-inf/web.xml泄露 其他源码泄露 特定组件的路径 指纹识别 SSL/TLS证书查询 资产发现 根据端口号进行探测 网络拓扑 0x02
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8457
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值