03月17日HW&HVV103 views评论红蓝对抗
蓝队
红蓝对抗真义解读
引子红蓝对抗是这几年国内安全圈比较热门的概念,趁着攻防演练这一波理念的践行,有太多安全同行的服务、产品和事业受益,但红蓝对抗的核心概念大多数人并不是真的理解,一些安全场景也逐渐呈现出画皮不画骨的怪现状...
03月13日安全文章357 views评论攻击者
网络攻击
【HVV系列】-XXXX第X次内部红蓝对抗
随着WAF产品从【Hacking黑白红】,一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习...
03月11日269 views评论ctf
钓鱼
“红蓝对抗演练评分系统”开源框架 (preview)
红蓝对抗演练评分系统(RTASS)目前公布的是 preview 版,主要向大家征集建议,大家有好的意见或想法,欢迎到github去提issue或PR:https://github.com/JDArmy...
02月19日627 views评论github
https
神兵利器:一款适用于红蓝对抗中的仿真钓鱼系统
Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的配...
02月07日174 views评论插件
用户
关于如何更好地呈现红蓝对抗价值的思考
虽然红蓝对抗机制和蓝军团队建设的经验和思考笔者已经通过不同渠道(博客、公众号、公开演讲等)多次分享了,但是今天这篇文章主要是谈一谈关于如何更好地呈现红蓝对抗的价值。众所周知,近几年由于国家政府的重视红...
02月06日192 views评论团队
红蓝对抗
红蓝对抗-基础学习
前言红蓝对抗的概念最早来源于20世纪60年代的美国演习,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,其中蓝军通常是指在部队模拟对抗演习专门扮演假想敌的部队,与红军(代表我方正面部队)...
01月31日2,132 views评论红蓝对抗
课程
【红蓝对抗Wiki】中间件漏洞利用
1.IISIIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Window...
12月04日487 views【红蓝对抗Wiki】中间件漏洞利用已关闭评论php
漏洞
红蓝对抗|备战大型攻防演练
大型攻防演练,红军镇守城池,与蓝军刺客般的灵活操作一较高下,双方在实战中倾尽 “巧思”,使攻击或防守达到事半功倍的效果。“巧思” 为何,快上车,随我去战场一探究竟。优秀的蓝军虽然要求团队每个人都是精兵...
11月12日208 views评论搜集
红蓝对抗
14