Part1 前言 这个小工具的编写源于一个HW蓝队项目,我曾经作为蓝队人员值守了2周,期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚,导致对设备告警的各种反序列化攻击不能有效...
什么是真正的红队,以及如何组建红队!
背景Randori公司发表了一篇产品概念宣传科普文,是关于如何组建招聘红队人员的方法论。这些对于红队的见解和认知都非常棒,符合笔者的很多观点。笔者翻译一下文章的关键内容,强烈推荐给所有的读者!文字内容...
北京某信HW蓝队面试题目
点击关注公众号,渗透干货及时送达👇作者:身高两米不到链接:https://zhuanlan.zhihu.com/p/505858616来源:知乎近日参加了某信的2022蓝队HW面试,感觉安服工作和HW...
【分享 | 2022HVV系列】| 红蓝对抗 | 红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
【2022HVV系列】|4-红蓝对抗 | 红队打点的那些事
本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...
HVV面试没过?这五大法你还不知道吧!
在HVV即将来临,分享一些多年收藏的安全资料及单兵武器库,不仅仅可以实现攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...
【2022HVV系列】|4-红蓝对抗经验小结
前言:这里的红蓝对抗不是军队之间的红蓝对抗,而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻,我们才能更好的防守。红蓝对抗是一个持续性的过程,敌人的攻击手段不断变换,不断进步,我们的防御也要不断的...
【红蓝对抗】玩明白日志,对于红队打点进行有效防御
|0x0 团队介绍RedCodeSecurity Team安全团队 & 安全实验室 以及安服团队,是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人...
(渗透测试网络安全)又到一年HW时,3步HW进阶渗透,拿到HW门票!
今年HW马上到了(五六月份),很多粉丝私信我是否可以帮忙推荐HW类的课程,为了满足粉丝要求,给大家推荐一门老牌安全学院的HW训练营。为期3天目前免费参加。三步了解HW,入门渗透测试我规划出的路线是从零...
搞了一套HVV单兵武器库,打他打他打他!
在HVV即将来临,分享一些多年收藏的安全资料及单兵武器库,不仅仅可以实现攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...
【2022HVV系列】| 2-应急响应常用工具
1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定...
演习防守基础安全指引
演习防守基础安全指引授权转自利刃藏锋https://mp.weixin.qq.com/s/pY2IvpoUWUVuIYaOeoQdRw导读构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共...
105