前言审计往往需要开发的功底,既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时,往往意味着渗透者比开发更懂业务逻辑,才能找出开发者代码中存在的问题。概述Java一直是渗透测试中的一块硬骨头,相...
09月08日146 views评论java
代码
看一名Java开发以红队思维五分钟审计一套代码
09月08日146 views评论java
代码
09月08日146 views评论java
代码
内网渗透中当 RDP 凭证没勾选保存,如何获取到明文凭证信息?
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 61 篇文章,本公众号会记录一些红队攻击的案例,不定时更新在内网渗透过程中常常会碰到当前跳板机有 RDP ...
09月04日63 views评论渗透
红队
【红队tools】sangfor EDR RCE
poc来自于APT068工具放在知识星球了,自取仅供学习参考,切勿用于非法用途,使用本工具造成的任何事情本公众号与知识星球概不负责,请在下载的24小时内删除。 本文始发于微信公众号(台下言书):【红队...
09月04日115 views评论tools
红队
浅谈个人对一个高性能红队建设的一些想法
大家好,我是陈殷。近年来,红蓝对抗逐渐走进了大家的视野。红蓝攻防演练一般是由红队(攻击队)、蓝队(防守队)和裁判组构成。本人有幸参加了一些线下的攻防演练,比较熟悉攻防对抗的流程和手法,和很多师傅们在线...
09月04日197 views评论攻防
红队
插件分享 | 字符串编码解码及转换拼音字典的 Xcode
浅谈企业蓝队建设
随着近几年复杂国际形势的大背景和国内hw活动的锤炼,传统的安全运维/服务类解决方案在面临新的挑战和要求下显得捉襟见肘,日渐吃力。越来越多的组织开始引入红队服务来寻求对信息系统的更接近实战的威胁评估。与...
09月03日183 views评论信息安全
红队
红队信息收集可视化Pulsar
Pulsar 是一款适用于 Red Teams、Pentesters 和 Bounty Hunters 的自动化网络足迹扫描器。它专注于发现组织面向公众的资产,而对其基础设施知之甚少。连同网络数据可视...
09月03日67 views评论信息
红队
【文末赠书】红队攻防之信息收集总结
内容来源:乌云安全前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信...
09月01日120 views评论信息
红队
渗透红队必备工具与Linux主机上线
*本工具仅供技术分享、交流讨论,严禁用于非法用途。前言几天前和朋友在泡茶的时候,谈起了渗透工程师的面试,当时HR问他,CS怎么上线Linux呢,这时他反问我,我说我不知道,他在纸上写下CrossC2后...
08月28日233 views评论linux
工具
红队公益计划-悬剑单兵武器库发布
作者:云诚信息-DARMA实验室责任编辑:狗一样的男人 xiaoyang文章虽公开,转载请保留作者和出处,需全文转载请留言仅供技术交流,勿做非法用途 严正...
08月20日6,661 views评论武器库
红队
红队培训班作业 | 免杀过360和火绒 四种方法大对比
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统安装火绒杀毒...
08月15日215 views评论免杀
红队
红队最喜欢的18 种优秀的网络安全渗透工具
Bishop labs用了两期博客,前后各总结了9个红队工具,共计18个红队使用的优秀渗透工具,其博客文章也提及,这份清单不是决定性的,也仅用于参考。1.CursedChrome创建者:@IAmMan...
08月10日409 views评论浏览器
红队
71