红蓝对抗 | CN-SEC 中文网

HW&HVV

近年蓝军实战攻防战术演变

内容来自2025年05月14日，本人在京东第十七届京麒沙龙上的技术分享的语音转录。大家下午好，非常高兴今天能与大家进行技术分享。感谢组织者的精心组织，使我有机会与大家进行技术探讨、学习和交流。今天我要...

05月16日20 views评论

阅读全文

安全文章

客户端漏洞在红蓝对抗中的挖掘与利用

客户端风险背景概述客户端软件是指在用户的设备上运行的程序，通常用于访问和与服务器进行交互。它们可以提供各种功能，包括数据处理、用户界面和网络连接。常见的客户端软件有办公软件(Office、WPS等)，...

05月15日8 views评论

阅读全文

安全工具

AI高效溯源：红蓝对抗、应急响应、溯源分析深度分析利器|TrafficEye

0x01 工具介绍 TrafficEye是一款专为红蓝对抗与应急响应设计的网络流量分析工具，聚焦溯源与威胁识别。其模块化架构支持高效日志解析、二进制提取及AI驱动的攻击检测，覆盖SQL注入、XSS、W...

05月08日17 views评论

阅读全文

安全闲碎

安全有效性验证：如何证明你的防御体系不是纸老虎？

在网络安全领域，“攻防”二字看似简单，实则暗藏玄机。企业仅仅建立防御体系是远远不够的，必须通过科学有效的验证方法来证明其真正具备抵御攻击的能力，而不是看似坚固实则不堪一击的 “纸老虎”。本文将深入探讨...

04月29日8 views评论

阅读全文

安全工具

DarKnuclei【针对红蓝对抗的快速打点工具】

在红队视角下，得快速对目标进行打点，确定攻击方向；蓝队视角呢，又要针对红队的基础设施与服务进行扫描，找出潜在威胁。这种情况下，就特别需要一款功能强大又高效的工具来辅助工作。我最近发现了一款超棒的开源网...

04月29日9 views评论

阅读全文

安全工具

内网穿透之端口转发工具

在红蓝对抗里，我们红队要模拟攻击者对蓝队的内网系统进行渗透测试。有时候，蓝队的网络防护做得很严密，我们没办法直接访问他们内网中的目标主机和服务，就像有一堵无形的墙挡在我们面前，这时候就急需一个好用的内...

04月10日24 views评论

阅读全文

安全工具

Milkyway ：高效全方位扫描工具

最近我们公司在进行一次大规模的红蓝对抗演练，作为防守方，我们的任务就是全面排查公司网络里可能存在的安全漏洞，防止红方黑客的攻击。这可真是个艰巨的任务，因为公司网络规模大，设备众多，要一个个去检查端口开...

04月08日20 views评论

阅读全文

安全工具

AuxTools【集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具】

最近我们团队正在参与一场红蓝对抗演练，在这种演练里，红队要尽可能模拟黑客攻击蓝队的网络系统，而蓝队则要全力防守。在这个过程中，我们面临着各种复杂的任务，像找出目标网络里的潜在漏洞、收集资产信息、分析攻...

04月07日15 views评论

阅读全文

HW&HVV

【25HW】HW红蓝对抗之红队

一、护网整体流程第一阶段：准备及调研一般由总负责的安全厂商牵头完成方案制定、用户沟通、设备调研梳理、整体的安全设备防护情况，资产清单收集等工作，便于后续的安全保障工作的划分。第二阶段：风险自查及...

03月16日51 views评论

阅读全文

安全工具

工具集：DarKnuclei【针对红蓝对抗的快速打点工具】

工具介绍DarKnuclei是一款适合针对红蓝对抗的一款工具，不仅仅可以在红队视角下的快速打点，还可以在蓝队视角下针对红队基础设施与服务进行探针扫描，DarKnuclei在针对红队基础设施进行扫描针对...

03月12日40 views评论

阅读全文

安全工具

枚举和滥用LDAP的GoLang工具 Ldapper

上周某制造业客户的红蓝对抗，蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式，把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...

02月26日17 views评论

阅读全文

安全文章

『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞

点击蓝字 / 关注我们日期：2022-03-27作者：Corl介绍：学习一下GPP漏洞的漏洞原理以及利用过程。0x00 前言在打红队靶场时，靶场存在 GPP 组策略首选项漏洞，由于之前没有接触过，借...

02月22日8 views评论

阅读全文

近年蓝军实战攻防战术演变

客户端漏洞在红蓝对抗中的挖掘与利用

AI高效溯源：红蓝对抗、应急响应、溯源分析深度分析利器|TrafficEye

安全有效性验证：如何证明你的防御体系不是纸老虎？

DarKnuclei【针对红蓝对抗的快速打点工具】

内网穿透之端口转发工具

Milkyway ：高效全方位扫描工具

AuxTools【集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具】

【25HW】HW红蓝对抗之红队

工具集：DarKnuclei【针对红蓝对抗的快速打点工具】

枚举和滥用LDAP的GoLang工具 Ldapper

『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞

在线咨询

微信