作者:ffffffff0x,给作者给star哦下载地址:https://github.com/ffffffff0x/f8x红蓝攻防所需常用环境自动化部署工具推荐阅读往期推荐内网域渗透分析(实战总结)2...
内网小技巧三|PowerShell命令历史记录
— 类似Linux下的.bash_history文件位置%userprofile%AppDataRoamingMicrosoftWindowsPowerShellPSReadlineConsoleHo...
安服笔记:蓝队溯源反制技术分享
0x01 前言从今年开始,各个防守单位不满足于不失分的现状并且领导要求服务的乙方能够溯源到攻击者并得到分数,这无疑是增大了蓝队队员的工作量。因此决定输出一篇HW蓝队溯源反制技术文章,仅供大家参考。0x...
蓝队攻防|系统日志审计
通过日志,可以分析出各种网络可疑行为、违规操作、敏感信息,协助定位安全事件源头和调查取证,防范和发现计 算机网络犯罪活动。系统日志分析分为两个部分介绍:Windows日志分析和linux日志分析Win...
HW蓝队之恶意程序快速定位
扫一扫关注公众号,长期致力于安全研究前言:本章讲解恶意代码分析前期的收集情况0x01 前期分析在HW攻防中,红队的木马种类多之又多,而好多蓝队只会看看日志就去吃泡面了....更夸张来说红队做了免杀之后...
蓝队反制后的自动化信息收集
蓝队反制后的自动化信息收集目录前言溯源思路 查用户 查连接信息 查日志 查密码 &n...
一起倒计时 | 2天后乌镇精彩相见
邀您一起见证 “携手构建网络空间命运共同体最佳实践”案例集发布 暨精品案例展示 9月25日 15:00-16:20 乌镇大剧院 相关推荐: 启元学堂 | 蓝队防守实战 点击上方蓝字关注我们 ...
浅谈个人对一个高性能红队建设的一些想法
大家好,我是陈殷。近年来,红蓝对抗逐渐走进了大家的视野。红蓝攻防演练一般是由红队(攻击队)、蓝队(防守队)和裁判组构成。本人有幸参加了一些线下的攻防演练,比较熟悉攻防对抗的流程和手法,和很多师傅们在线...
浅谈企业蓝队建设
随着近几年复杂国际形势的大背景和国内hw活动的锤炼,传统的安全运维/服务类解决方案在面临新的挑战和要求下显得捉襟见肘,日渐吃力。越来越多的组织开始引入红队服务来寻求对信息系统的更接近实战的威胁评估。与...
蓝队浅析一
第一章 什么是蓝队蓝队,是指网络实战攻防演习中的防守一方。蓝队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。蓝队的主要工作包括演习前安全检查、整改与加固,演...
Evasor - 自动化查找可执行文件的安全评估工具 (蓝队/应急响应神器)
被黑客入侵,还在苦苦一步步去找哪里被中了木马?看哪个恶意进程?哪个外联端口吗?Evasor、傻瓜、爽就完...
蓝队应对攻击的常用策略一
知己知彼,百战不殆。政企安全部门只有在多次经历实战攻防的洗礼,通过实战对攻击队的攻击手法不断深入了解,才能不断发现自身安全防护能力的缺失,防护手段应随着攻击手段的变化升级而进行相应的改变和提升,将是未...
19