HVV经验分享--攻击方 第四期 实战

“HVV”行动是由公安机关统一组织的"网络安全实战攻防演习。是针对全国范围的真实网络目标为对象的实战攻防活动，旨在发现、暴露和解决安全问题，检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。

随着中国对网络安全的重视，涉及单位不断扩大，越来越多的单位都加入到“HVV”中，本次中泊研团队便参与某地HVV的攻击方。

HVV中攻击方首先是对防守方的公司组织架构、人员信息和IT资产进行的收集，包括IP、端口号、系统框架版本、域名和服务等，根据不同的地方收集的方向也不同，如学校则收集学号和身份证号后6位，公司则主要收集员工的邮箱等，攻击结果如何首先要看信息收集效果，因此信息收集十分重要。

以公司邮箱为例，拿到员工信息后首先对员工邮箱进行渗透攻击，在拿到权限后收集通信录所有员工信息，再进行批量爆破或直接构造恶意程序，进行钓鱼等操作。

中泊研安全技术团队多次参与省内外大型HVV活动，通过以红蓝两方的视角，渗透测试+安全服务的模式多次取得优异成绩，得到用户的认可。