TrackAttacker 做过防守的都知道大HW时的攻击IP量,那么对于这些攻击IP若一个个去溯源则显得效率低下,如果有个工具可以对这些IP做批量初筛是不是更好? 0x2 TrackAttacker...
最新hvv蓝队工具集(持续更新)
点击上方蓝字关注我们 郑重说明 数字人才创研院秉承探究学习与交流知识的原则,所有分享的技术工具仅供参考,目的在于助力你掌握更多技能;与此同时,让我们共同遵守《网络安全法》,未经授权请勿利用文章中的技术...
【自用】最新hvv蓝队工具箱
0x01 前言 此工具箱由团队内部人员W啥都学,ChinaRan404,清辉主导开发的一款底层架构为python语言的程序,该工具箱程序响应速度快,界面简洁流畅,附带调试功能,在使用某工具产生报错的情...
203hvv蓝队面试题, 看完可去 面试可用 面经
护网蓝队(初级) 主要是会看各种攻击payload,注意常见的payload 练习各种漏洞的利用方法,学会看利用漏洞的请求长什么样,payload长什么样,payload长什么样 给个请求包,能不能认...
【干货】中英文最全的网络安全术语表(A-M)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义…… 我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧! A 高级持久...
九维团队-蓝队(防御)| 蓝队之结合等保2.0加固系统(下)
写在前边 蓝队一般分为事前加固、实战阶段、事后总结。本期笔者将会重点介绍事前加固——系统加固的部分,因为事前加固能提高系统和网络的安全性,减少潜在的攻击面。 因文章整体内容较长,本文拆分为上下两篇在本...
【蓝队】专注于攻击特征分析的蓝队分析工具箱
工具介绍 BTAB (Blue Team Analyisis Box)是一个蓝队分析工具箱,专注于攻击特征分析。可以辅助安全运营人员在客户现场较苛刻环境下(无网、无python环境)的流量包分析、木马...
红蓝对抗-域内渗透思路
0x01 攻击路线确定思路 在红队评估开始之时,我们要对我们的行动制定良好的计划,而不是扫描器、exp各种怼。要进入内网,我们必不可免的要撕口子,常见的撕口子方法无外乎web、vpn、以及内部员工的P...
击穿HW | 来自物理安全的重拳
篇首语:HW工作已经开展好些年,杨叔一直忍着没有发出这篇,今年终于决定发出来。 公安部研究制定的《贯彻落实网络安全等保制度和关保制度的指导意见》,明确指出网络安全工作“三化六防”的措施,即实战化、体系...
红蓝对抗-命令行欺骗
0X00 什么是命令行欺骗 创建进程时,内部Windows数据结构Process Environment Block将会映射到进程虚拟内存中。该数据结构包含有关进程本身的大量信息,例如已加载模块的列表...
反制红队:DetectDee
# 反制红队:DetectDee*严正声明:本文与本工具仅限于技术讨论与分享,严禁用于非法途径。## 前言笔者于2021年在北京最后一次参加国HW,当时作为蓝队,依靠溯源反制,使驻守单位成为了在全国军...
红蓝对抗通用规范研究V2.0
红蓝对抗通用规范研究Research Report on Red-Blue Counter-Common Norms目录前言第一章 目标第二章 原则2.1. 规范性原则2.2. 最小影响原则2.3. ...
20