01|凌晨 00:47,领导说:“我先休息了。”夜已深,整栋办公楼只剩下 SOC 安全运营中心的灯还亮着。值班间的显示器切换着告警面板,交换机的指示灯闪烁着疲惫的节奏,空气中弥漫着泡面、咖啡、和压力一...
后天就出发了...护网一战即发
又到了一年一度的护网演练季! 朋友圈是不是又开始热闹了?各种"内部消息"满天飞:"第一批红队已经进场"、"某某waf被打穿了"... 年年这个时候都会有这些经典谣言!!! 🎭 朋友圈里的"护网大戏" ...
红队必备神器!Invicti 25.5.1 更新下载
🔥红队老铁,你是否还在: ❌ 手动爬网站、翻API,半天找不到攻击入口? ❌ 漏洞误报一堆,浪费时间和蓝队“互怼”? ❌ 想模拟高级攻击,却被WAF按在地上摩擦? 全球红队都在用的,跟AWVS一样顶尖...
我朋友已经进场了......:护网前的流言狂欢
山雨欲来端午刚过,朋友圈、微信群、论坛、公众号评论区,忽然间进入了一种熟悉的节奏:“听说第一批红队已经进场了……” “我朋友的客户提前部署蓝队了。” “据说明天凌晨就开始演练!” “A省已经开始抓包了...
Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813
Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit: https://github.com/Muh...
Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 POC
Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit: https://github.com/MuhammadWa...
护网5年0失陷,全靠封IP
蓝队守网真叫忙,鼠标狂点封四方 C段封完封B段,管他红队在哪藏 半夜高危千百条,我自稳坐封神榜 工牌电脑不离身,封到天昏地也荒 红队早把内网穿,我封IP正癫狂 溯源报告不会写,只会拉黑保平安 这个打油...
Google 内部红队的运营与成长经验
前言红队对于拥有成熟安全团队的组织来说,是一个重要的攻防协同团队。通过模拟真实攻击者的行为,红队能够:防止安全事故缩短防御方的响应时间提升产品、系统乃至整个组织的安全态势通过基于真实威胁情报模拟实际攻...
APP渗透测试工具 -- AppMessenger
0x01 工具介绍 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具,可以帮助APP开发工程师、病毒分析师...
PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术
【翻译】PowerShell Exploits — Modern APTs and Their Malicious Scripting Tactics 在这篇博客中,我们将从 PowerShell 的...
PowerShell 漏洞 - 现代 APT 及其恶意脚本策略
在这篇博客中,我们将首先介绍 PowerShell,解释为什么它是红队成员最喜欢的工具。从那里,我们将探索它的内存加载功能,并详细了解 AMSI(反恶意软件扫描接口),包括它的深入运作方式。然后,我将...
红队面试小记
红队面试小记 , , , 原文始发于微信公众号():红队面试小记