文章来源|MS08067 安全实验室
有人说,没参加过HVV的安全从业人员,和学生没参加过高考一样,是终生的遗憾。参加HVV的小伙伴,要享受HVV的过程,尊重HVV的结果,开心安全工作每一天。
2023.4.2/招募对象为红蓝队员、团队、项目经理:
工作地点及时间:
北京为主,全国各地为辅,预计6-7月开始
薪资:
蓝队(1-5k),红队(5-10k),项目经理(3-8k),视技术能力、经验、面试表现综合定薪,各项能力全面突出者可详谈薪资
差旅住宿:实报实销或按天补助,签约进场预付5000元/人
商业保险:签约者每人一份医疗、意外、身故等高额保险
初级工程师:
1.年龄20周岁以上,有攻防演练、重保蓝队经验。
2.熟悉常见漏洞原理、挖掘、利用、修复方法,能够进行日志分析、流量分析, 准确上报攻击事件。
3.熟悉一款或多款主流厂商安全设备,如WAF、威胁感知、主机审计监测工具。
中级工程师:
1.工作经验2年以上。
2.具备全面的安全事件分析处置能力,能够制定有效的应急响应方案,并在第一时 间处置突发情况。
3.有多次攻防演练红蓝队工作经验。
高级工程师:
1.工作经验4年以上。
2.具备良好的沟通表达能力及现场带队能力。
3.可对演练期间出现的各种安全问题提供解决方案,协助客户处理各种突发网络安 全事件并输出成果报告。
红队:
1.团队形式招募,可以远程支持或现场出战。
2.团队存在优秀的外网打点、内网渗透大佬。
3.具备高防护等级下大型目标渗透经验,多次参与大小攻防演练并取得优异排名。项目经理:
1.28周岁以上。
2.3年以上安全行业项目经理经验。
3.具备良好的组织沟通能力及报告撰写能力。
4.多次组织参与攻防演练或重保工作,具备现场带队能力。
我们的优势:
1.紧密的厂商关系支撑,不会干完活拿不到钱的情况
2.签订正规劳务合同,提前垫付差旅费用
3.结款快速有保障,根据往年经验,出场后1-3个月结算完毕
4.演习期间表现优秀者可直接内推到与我司合作的一线厂商
MS08067实验室HW交流群:
已经加过下列7个群的同学请勿重复加群,否则直接拉黑!
(所有通知各个群会同步推送)
没有加入上述7个群的同学,请加入MS08067实验室HW-8群:
二维码失效可添加微信ms08067-safe入群!
初级同学-备注暗号:初级HVV
HVV行动-红队攻防 第10期
火热报名中(5月)
课程费用
每期班定价2999,第10期班早鸟价:2399,每个报名学员都可享受一次“免费重听后续任意一期班直播课”的权益,一次没学懂就再来一遍!
实验室旗下任意星球学员或其他培训课程学员或二人团购,可享内部VIP价2299~
培训采用在线直播+随堂录播+作业+微信群讲师解答的形式,无需等待,推荐HW,推荐就业,有永久录播,内部VIP学习群永久有效。(可开发票,支付官网支付、信用卡、花呗分期、对公转账)
第1天课 | 被动信息收集 |
第2天课 | 主动信息收集 |
第3天课 | 社会工程学 |
第4天课 | 社会工程学中的交互 |
第5天课 | Meterpreter源码分析 分析meterpreter源码 源码级别免杀深入浅出 |
第6天课 | NIOTrojan IO模型与NIO模型 实现NIOTrojan |
第7天课 | 实战中的快速审计 寻找源码中的多种途径 快速查找源码中可利用的脆弱点 使用工具发现脆弱点 |
第8天课 | 实战中的快速审计 runtime与命令注入 反序列化原理 模板注入等 |
第9天课 | POC的编写 POC编写应具备的哪些条件 Idea工具的安装 本地IO进行内容读写 |
第10天课 | POC的编写 网络请求进行发包模拟 POC实战 |
第11天课 | HW的艺术&痕迹清理 总结HW过程中的几大要素 内网网方法论的总结 HW中注意的事项 linux和Windows的痕迹清理 |
第12天课 | Windows权限维持 Windows权限维持概述 隐藏技巧 关闭杀软 注册表自启动 组策略脚本 计划任务 服务自启动 进程劫持 隐蔽隧道 |
第13天课 | Liunx权限维持 Liunx权限维持概述 隐藏技巧 添加用户 SUIDshell SSH公私钥 软连接 crontab计划任务 Strace后门 Openssh后门 关杀软 隐蔽隧道 |
第14天课 | Windows内网提权 Potato家族提权 系统内核提权 补丁识别 系统配置错误提权 第三方服务提权 组策略提权 Bypassuac 数据库提权 令牌窃取 密码收集提权 |
第15天课 | Liunx内网提权 系统内核提权 第三方服务提权 数据库提权 密码收集提权 键盘记录提权 Suid提权 Sudo提权 反弹shell提权 |
第16天课 | 内网穿透 内网穿透概述 正向代理和反向代理 Frp内网穿透 Ngrok内网穿透 reGeorg+Proxifier 向日葵代理及teamviewer 最小化渗透概述 云函数 域前置 |
第17天课 | 域内信息收集及域信任 域内信息收集概述 域内用户组收集 域信任关系收集 用户目录收集 预控日志收集 Arp信息收集 Tcpdump Sshkey收集 铭感配置读取 网络拓扑架构分析判断 |
第18天课 | 域渗透工具 Setspn Nslookup AdFind Psloggendon 360safebrowserdecrypt SchtaskBackDoorWebshell regeditBypassUAC |
第19天课 | kerberos认证原理及外网打点技巧 外网打点技巧汇总 简化kerberos认证原理 详细kerberos认证原理 |
第20天课 | 票据伪造、域委派攻击、预控攻击方法 PTH认证过程 票据伪造攻击原理 Mimikatz实现票据伪造攻击 域委派原理 域委派攻击方法 zerologin nopac |
第21天课 | 域林渗透 域林渗透概述 父域子域及域信任关系分析 大型域渗透思路 利用域信任攻击 |
第22天课 | 红队之反溯源 工作机器 攻击资源 匿名攻击 识别反制 反溯源案例 |
第23天课 | 代码基础 windowsapi基础 socket编程基础 shellcode加载器基础 |
第24天课 | shellcode基础 shellcode生成方式与可以使用的类型 shellcode源码内容 |
第25天课 | 代码上的免杀 杀毒软件基本原理 杀毒软件基础复现 针对杀毒软件特点免杀 护网过程中如何手动和自动识别恶意代码 |
第26天课 | 人工层面的免杀 通信的加密 通信内容的伪造 ip地址的保护 护网过程中如何识别通信特征与内容 反调试 |
第27天课 | 非PE结构的免杀 远程模板加载 powershell与amsi 其他....... |
*大纲仅作为参考,会根据当期进度有所变化。
WIKI预习
配套源码工具
微信群解答
报名咨询联系小客服