了解红队、蓝队、紫队 “红队” 一词在当时可谓是具有革命性的一个概念,一支 “友好的” 安全团队试图突破公司防御系统的想法也并不常见。而如今,渗透测试已经发展成为任何...
一款可以绕过系统安全的webshell
项目作者:22XploiterCrew-Team项目地址:https://github.com/22XploiterCrew-Team/Gel4y-Mini-Shell-Backdoor0x01 工具...
使用阿里云OSS可能存在的两个安全风险
攻防演练期间由于比较劳累,失误把两篇原本应该发在项目发布号上的项目公告发在了NOP Team 这个公众号上,实在是有些尴尬在以后每次发布技术文章的时候,都会将项目发布说明带上,说明内容都是一样的,如果...
DoNot Team Hackers 更新了其恶意软件工具包并改进了功能
Donot Team威胁参与者已更新其Jaca Windows恶意软件工具包,改进了功能,包括改进的窃取模块,旨在从 Google Chrome 和 Mozilla Firefox 浏览器中...
PLC成攻击跳板--邪恶的PLC攻击:将PLC武器化
知名工业网络安全公司Claroty旗下的Team82研究团队开发了一种称为Evil PLC攻击的新技术,其中PLC 被武器化并用于损害工程师站。在工程师站上立足的攻击者可以访问连接该机器的OT网络上的...
红队常用命令生成器 red-team-command-generator
项目作者:Ar3h项目地址:https://github.com/Ar3h/red-team-command-generator一、工具介绍红队命令生成器,输入固定参数,输出常用命令。二、安装与使用1...
强网杯 WriteUp By Nu1L
原文始发于微信公众号(Nu1L Team):强网杯 WriteUp By Nu1L
Blue Team Village议题:归因和偏见:我在威胁情报归因方面的严重错误
The threat intelligence industry suffers from the flow of inaccurate information. This symptom is be...
CISSP考试指南笔记:8.3 软件开发模型
Waterfall MethodologyThe Waterfall methodology uses a linear-sequential life-cycle approach,Each pha...
【漏洞预警】Node.js DLL劫持漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Node.js 组件存在 DLL 劫持漏洞的信息,漏洞编号:CVE-2022-32223,漏洞威胁等级:高危。该漏洞是由于 Node....
【漏洞预警】Mitel MiVoice Connect远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Mitel MiVoice Connect远程代码执行漏洞的信息,该漏洞的漏洞编号为CVE-2022-29499,漏洞威胁等级:高危。...
一款红队快速指纹识别工具
作者:s7ckTeam项目地址:https://github.com/s7ckTeam/GlassGlass为s7ck Team 红队武器库F-Box里的一款信息收集工具。在红队作战中,信息收集是必不...
9