之前我在2021年的快手安全沙龙及2019年的CIS等会议上都讲过红蓝对抗的主题,这段时间又有了一些新的认识,就把之前的主题整合优化一下再讲讲。简单说就是红蓝对抗是安全体系发展到一定程度的必经之路,要...
推荐一些红蓝对抗渗透实战等干货资源
时刻保持对安全领域专业知识的输入是非常重要的。基于此,特整理分享6个干货满满的号主。以下排名不分先后!!EchoSec萌新专注于网安学习,WEB渗透,内网渗透,移动安全,红蓝对抗,漏洞复现,学习总结...
记某次红蓝对抗之Solr-RCE实战绕过
扫码领资料获黑客教程免费&进群随在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在各种各样的问绕过1进行测试...
诸子笔会2022 | 孙瑜:红蓝对抗战略战术揭秘
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
【红蓝对抗】web漏洞利用之弱口令
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!一、定义  ...
如何开展蓝军工作与量化评估
一、背景随着数据泄露、勒索病毒等事件的频繁发生,企业管理者们逐渐意识到,仅靠渗透测试或者漏洞扫描工具是没办法保证网络安全的,更不具备评价安全防护、安全运营以及安全响应水平的能力。越来越多的中大型企业选...
红蓝对抗 | 分享红队内网渗透利器(附下载)
作者:1n7erface,给作者一个star项目地址:https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...
终于有人把红蓝对抗讲明白了【文末赠书】
导读:什么是红蓝对抗?作者:木羊同学来源:大数据DT(ID:hzdashuju)我们现在所处的时代,有人称为网络时代,有人称为信息时代,也有人称为数据时代,不管名字怎么叫吧,我想有一件事已经成为了共识...
【红蓝对抗】内网渗透-免杀抓取windows hash
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言内网渗透时,获得主机管理员权...
8-3 网络安全教程搬运
8-3 网络安全教程搬运(失误了阅读链接明天补上)渗透测试• fastjson漏洞利用• PHP代码审计 TP3.2某传销系统getshell• 对APP逆向抓包的实践• VulnHub靶机...
整理黑客资料:红蓝对抗自动化利用工具分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
红蓝对抗跨平台远控工具
作者:whitehatnote,文章转载于白帽子左一BlueShell是一个Go语言编写的持续远控工具拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&C...
14