红蓝对抗真义解读
引子红蓝对抗是这几年国内安全圈比较热门的概念,趁着攻防演练这一波理念的践行,有太多安全同行的服务、产品和事业受益,但红蓝对抗的核心概念大多数人并不是真的理解,一些安全场景也逐渐呈现出画皮不画骨的怪现状...
【HVV系列】-XXXX第X次内部红蓝对抗
随着WAF产品从【Hacking黑白红】,一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习...
“红蓝对抗演练评分系统”开源框架 (preview)
红蓝对抗演练评分系统(RTASS)目前公布的是 preview 版,主要向大家征集建议,大家有好的意见或想法,欢迎到github去提issue或PR:https://github.com/JDArmy...
神兵利器:一款适用于红蓝对抗中的仿真钓鱼系统
Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的配...
关于如何更好地呈现红蓝对抗价值的思考
虽然红蓝对抗机制和蓝军团队建设的经验和思考笔者已经通过不同渠道(博客、公众号、公开演讲等)多次分享了,但是今天这篇文章主要是谈一谈关于如何更好地呈现红蓝对抗的价值。众所周知,近几年由于国家政府的重视红...
红蓝对抗-基础学习
前言红蓝对抗的概念最早来源于20世纪60年代的美国演习,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,其中蓝军通常是指在部队模拟对抗演习专门扮演假想敌的部队,与红军(代表我方正面部队)...
【红蓝对抗Wiki】中间件漏洞利用
1.IISIIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Window...
红蓝对抗|备战大型攻防演练
大型攻防演练,红军镇守城池,与蓝军刺客般的灵活操作一较高下,双方在实战中倾尽 “巧思”,使攻击或防守达到事半功倍的效果。“巧思” 为何,快上车,随我去战场一探究竟。优秀的蓝军虽然要求团队每个人都是精兵...
14