背景介绍08sec团队在2019年起每个月将会举行内部攻防对抗,并分享技术总结,为初、中级技术爱好者提供良好的学习环境,提升网络信息安全水平,这是首次活动,为期7天的红蓝对抗,攻防网络环境相对复杂,蓝...
09月23日144 views评论cms
攻防
攻防对抗之蓝方技术分享总结
09月23日144 views评论cms
攻防
09月23日144 views评论cms
攻防
记一次靶场演示场景攻防演练(红方视角)
本场景是蛇矛实验室基于"火天网境攻防演训靶场"进行搭建,本次场景内置了虚拟Wi-Fi、虚拟USB、虚拟IDS、透明模式物理资源池防火墙、实体路由器等资源;通过靶场内置的演训导调、演训裁判以及演训运维功...
09月15日586 views评论攻防
靶场
“Python安全攻防” 一周年汇总 暨 Python安全开发 2.0(第二期)发布
出品|MS08067实验室(www.ms08067.com) ”Python安全知识星球”第一期“Python安全攻防”于2021年05月14日全部结束了...
09月04日66 views评论python
视频
大家好,我是谢公子,来自深信服—深蓝攻防实验室!
大家好,我是谢公子,来自深信服—深蓝攻防实验室,目前在实验室担任攻防渗透专家的岗位。我是打红队出身的,毕业后一进职场就做了红队,我平时做的最多的事情就是实战研究,我们实验室最主要的任务也是参加各种实战...
09月04日253 views评论实验室
攻防
浅谈个人对一个高性能红队建设的一些想法
大家好,我是陈殷。近年来,红蓝对抗逐渐走进了大家的视野。红蓝攻防演练一般是由红队(攻击队)、蓝队(防守队)和裁判组构成。本人有幸参加了一些线下的攻防演练,比较熟悉攻防对抗的流程和手法,和很多师傅们在线...
09月04日197 views评论攻防
红队
【文末赠书】红队攻防之信息收集总结
内容来源:乌云安全前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信...
09月01日120 views评论信息
红队
聊一聊安全测试的各种姿势
今年以来,红蓝攻防演练在企业安全服务市场变得非常火热,特别是在演习行动推动下,很多企业都会在实际演习行动之前都会进行一两轮、甚至三四轮的攻防演练,以提前发现企业安全体系建设中的短板与弱项。今年以来,红...
09月01日61 views评论攻防
演练
APT攻防指南基本思路v1.0-SecQuan
加入圈子社区,共建APT学习氛围,欢迎交流补充关于什么是APT:https://www.freebuf.com/column/160412.html本图由圈子社区Torjan原创,未经允许,不得转载。...
08月28日65 views评论apt
攻防
【文末送书】攻防之数据回传通道总结
前言攻陷目标主机之后并不意味着就不用再和防火墙斗智斗勇,数据回传的过程仍然有可能被防火墙发现和阻止,所以我们要根据实际情况选择更隐秘的方式传出文件。本文总结了常用的数据传出方式,将持续更新。应用协议利...
08月27日39 views评论攻防
数据
AWD攻防赛脚本集合
之前有师傅问我AWD功防赛脚本,特此收集了一波:前两天的发文:AWD攻防工具脚本汇总(一)AWD攻防工具脚本汇总(二)加上今天的(网络上收集了一波):需要的是否私聊公众号发送‘AWD’即可获取下载链接...
08月24日227 views评论攻防
脚本
mimikatz之日志攻防
前置知识windows vista 以前系统 日志信息日志扩展名:.evtx三个主要日志:安全事件 应用事件 系统事件位置:C:WindowsSystem32configwindows vista+ ...
08月16日43 views评论攻防
日志
从攻防角度看oss安全(二)
OSS简单可以理解为企业自身的文件存储服务器。问题出在站点的上传功能,存在任意文件上传,但因为上传到的是oss或文件存储服务器,所以不论是什么类型的脚本都是不解析的,访问会直接下载回来,那作为开发者会...
08月06日89 views评论安全
攻防
20