安全分析与研究专注于全球恶意软件的分析与研究HW今年攻防演练算是告一段落了,各位红队和蓝队的兄弟们都辛苦了,写一点随记,供大家参考。记得第一次参加攻防演练是在2018年,当时被派到北京,在某个政企单位...
07月24日102 views评论攻防
演练
攻防演练后的一点随记
07月24日102 views评论攻防
演练
07月24日102 views评论攻防
演练
【渗透攻防】深入了解Windows
前言本篇是基础教程,带大家了解Windows常用用户及用户组,本地提取用户密码,远程利用Hash登录到本地破解Hash。初步掌握Windows基础安全知识。目录第一节 初识Windows第二节 Win...
07月20日109 views评论windows
渗透
【红蓝攻防】红队中的内网权限维持
在15年的黑帽大会中,Paul Stone 、Alex Chapman 提出了通过劫持Windows Server Update Service(WSUS)并利用中间人攻击,模拟WSUS服务端,在Wi...
07月20日253 views评论权限
红队
攻防演练中的情报力量
攻防论道之保障篇|克难制胜,攻防对抗之五步保障要领
全文共1170字,阅读大约需要2分钟。随着网络安全成为国家战略,特别是《网络安全法》的正式颁布实施,网络安全建设正逐步走向实战化、体系化和常态化的新时代。在这一大背景下,攻防演练越来越受到各方重视,成...
07月14日61 views评论攻防
演练
从攻击者角度解读防护思路
最近圈内关于红蓝对抗,安全防护服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推动。最近很多文章都在强调...
07月06日104 views评论安全
未分类
攻防演练中防护阵线构建的三件事
内容来源:FreeBuf为了今年的攻防演练,很多公司有钱的买设备,买人,没钱的没人的只好自己搭设备,怎么都要有点东西才能跟领导交代。尤其是今年的行动又跟以往的有所区别,但不管怎么样,自己硬才是真的硬。...
07月05日98 views评论freebuf
攻防
谈谈蓝队攻防演练前期值守准备
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
06月22日80 views评论安全设备
攻防
红队必须掌握的Web安全攻防实战技术
老规矩,作为《白帽子飙车》公众号的粉丝,转发朋友圈,集赞10个后进行购买。将《集赞截图》和《课程购买截图》以及手机号码发送至后台进行红包补贴,新用户每人补贴40元。扫码或点「阅读原文」,输入粉丝专属口...
06月22日237 views评论web
安全
HW必备-蜜罐如何在攻防演练中战术部防
原创作者:长亭科技,已获授权。在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你是否除了需要知道是否有入侵,还需要知道对方的目标是什么?轨迹是什么?行为...
06月19日88 views评论攻防
未分类
攻防演练中无文件攻击PowerShell的破解之道
点击蓝字关注我们在近两年的网络安全攻防演练中,无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令,从而绕过传统防护工具对恶意软件的哈希分析...
06月03日100 views评论powershell
攻击者
红队
红队,通常是指实战攻防演习中的攻击队伍,在非实战攻防演习或企业内部,也可以称为“蓝军”或“攻击方”。 信息源于:freebuf-wiki相关推荐: 威胁情报威胁情报,是某种基于证据的知识,包括上下文、...
06月03日安全百科73 views红队已关闭评论攻防
红队
20