![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HVV
文章平均质量分 67
Myon⁶
CNVD-2024-15127报送者
阿里云开发者社区专家博主
国家级HVV行动蓝队处置员
成都大运会重保项目
公安非法网站打击渗透项目
某县攻防演练渗透测试
应急响应团队SNERT队长
工业互联网安全开发工程师
计算机网络安全隔离装置发明专利
CISCN西南赛区三等奖
ISCC个人挑战赛一等奖
第十五届软件类-网络安全网络安全大学组一等奖
四川省第二届高校网络安全技能大赛决赛优秀奖
全国大学生网络安全精英赛全国复赛优秀奖
信息安全铁人三项长城杯三等奖
第二届SWCTF二等奖
第三届SWCTF优秀出题人
全国大学生互联网+大赛银奖、铜奖
展开
-
2024HVV行动-蓝队面试纯干货
冰蝎3.0内置的默认内置16个ua(user-agent)头 content-length 请求长度,对于上传文件,命令执行来讲,加密的参数不定长,但是对于密钥交互,获取基本信息来讲,payload 都为定长。选择默认脚本编码生成的情况下,jsp会出现xc,pass字符和Java反射(ClassLoader,getClass().getClassLoader()),base64加解码等特征,php,asp则为普通的一句话木马。常用函数:if()、length()、substring()、substr()原创 2024-04-01 12:52:48 · 1900 阅读 · 2 评论 -
2024HVV行动-进军蓝中研判(log4j2、fastjson、Struts2、Shiro)
此漏洞源于 Struts 2 框架中的一个标签处理功能:altSyntax。在开启时,支持对标签中的 OGNL 表达式进行解析并执行。Struts 2 的 “altSyntax” 功能允许将 OGNL 表达式插入到文本字符串中并递归处理,这允许恶意用户提交一个字符串,通常通过 HTML 文本字段,其中包含一个 OGNL 表达式(如 %{1+1}),如果表单验证失败,服务器将执行该表达式。Struts2 代码执行漏洞均是 OGNL 表达式注入导致。原创 2024-03-14 12:47:08 · 1915 阅读 · 0 评论 -
HVV行动之态势感知平台(一)
知攻善防,遇强则强!在告警列表里我们可以看到各种各样的攻击告警,我们可以查看详情,通过分析流量包的请求和响应,来判断是否为真实攻击,以及给出相应的处置建议。怎么看和分析告警流量,常见的攻击有哪些,为什么态势感知误报严重,如何避开误报筛选出真实攻击,如何应对不同企业不同的资产,常用的工具还有哪些,以及如何给处置建议原创 2023-09-02 00:02:49 · 1582 阅读 · 0 评论 -
必须知道的两个基本Java反序列化(护网蓝初面试干货)
1、反序列化漏洞2、Fastjson3、Shiro4、其他(1)CSRF、SSRF、重放攻击的区别(2)提权(3)常见端口号对应的服务(4)SQL注入写shell原创 2023-06-09 23:46:35 · 544 阅读 · 0 评论 -
常用安全设备、日志分析及组策略(护网蓝初面试干货)
一、常用安全设备1、防火墙2、IDS入侵检测系统(被动)3、IPS入侵防御系统(主动)4、ACG(上网行为管理)5、WAF(web应用防护系统)6、蜜罐二、反制手段三、日志分析1、事件查看器2、常见事件ID3、Linux系统日志四、本地组策略编辑器原创 2023-06-09 23:05:59 · 2164 阅读 · 0 评论 -
应急响应与系统加固(护网蓝初面试干货)
一、应急响应的基本流程1、收集信息2、判断类型3、深入分析4、清理处置5、产出报告二、Windows应急响应时排查分析的相关细节三、系统加固原创 2023-06-09 22:32:25 · 946 阅读 · 0 评论 -
HVV常问的Web漏洞(护网蓝初面试干货)
主要是从理论上理解SQL注入、XSS、中间件解析漏洞、挖矿木马的原理、分类和防御措施原创 2023-06-06 12:12:41 · 712 阅读 · 0 评论 -
告警流量特征分析(护网蓝初面试干货)
一、流量特征1、SQL注入2、XSS3、挖矿行为二、webshell流量特征1、中国菜刀2、蚁剑3、冰蝎三、对告警流量分析1、信息泄露2、SQL注入3、文件上传4、XSS5、代码执行原创 2023-06-09 21:53:08 · 5763 阅读 · 0 评论