红蓝对抗 - 第 10 | CN-SEC 中文网

安全文章

红蓝对抗必备的基础技能：PEB&PPID欺骗（二）

一、前言前文链接：红蓝对抗必备的基础技能：PEB&PPID欺骗（一）在上一篇文章中，我们介绍了一些在C#中需要了解的基本概念，其中触及了一些比较...

11月01日41 views评论

阅读全文

安全文章

红蓝对抗必备的基础技能：PEB&PPID欺骗（一）

一、前言 PEB欺骗和父进程欺骗常在一些渗透的场景中应用，这系列的文章主要是让大家了解如何进行 PPID spoofing（父进程欺骗）和 PEB欺骗，并...

10月29日205 views评论

阅读全文

安全文章

『红蓝对抗』Malleable-C2-Profile文件分析

点击蓝字关注我们日期：2022-10-20作者：Corl介绍：Malleable-C2-Profile文件分析0x00 前言通过微步查看自己服务器的时候，发现自己的服务器存在明显的Cobalt St...

10月29日351 views评论

阅读全文

Cyber 安全百科全书

1、李白你好专注于渗透测试、红蓝对抗等安全技术，定期分享学习资料、教程和安全神兵利器，关注了解更多安全资讯2、Th0r安全深耕网络安全行业，文章内容...

10月29日安全工具29 views评论

阅读全文

SecIN安全技术社区

红蓝对抗-安装包钓鱼与反钓鱼

前言文件钓鱼是红蓝对抗中红队经常使用的攻击手段，相反蓝队也可以通过反钓鱼的手段来对红队进行反制，获取分值。红队钓鱼利用随着邮件沙箱，恶意行为检测等技术的发展，传统文件钓鱼攻击难度增加，可以使用d...

10月17日222 views已关闭评论

阅读全文

安全文章

『红蓝对抗』内网横向移动方法大全之不是很全

✦++点击蓝字关注我们日期：2022年10月8日作者：pbfochk介绍：对几种内网横向移动的方法进行介绍，并根据已经获取的信息与环境中的受限条件选择合适的横向方式。0x00 内网横向在攻击者获取到...

10月09日103 views评论

阅读全文

分享 | 红队攻防渗透实战资源整理（值得关注收藏）

‍时刻保持对安全领域专业知识的输入是非常重要的。基于此，特整理分享6个干货满满的号主。以下排名不分先后！！EchoSec萌新专注于网安学习，WEB渗透，内网渗透，移动安全，红蓝对抗，漏洞复现，学习总结...

10月01日安全工具103 views评论

阅读全文

企业安全

工联安全大讲堂：基于红蓝对抗的企业安全体系建设

之前我在2021年的快手安全沙龙及2019年的CIS等会议上都讲过红蓝对抗的主题，这段时间又有了一些新的认识，就把之前的主题整合优化一下再讲讲。简单说就是红蓝对抗是安全体系发展到一定程度的必经之路，要...

10月01日184 views评论

阅读全文

记某次红蓝对抗之Solr-RCE实战绕过

扫码领资料获黑客教程免费&进群随在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在各种各样的问绕过1进行测试...

09月10日48 views评论

阅读全文

安全闲碎

诸子笔会2022 | 孙瑜：红蓝对抗战略战术揭秘

自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子...

09月01日97 views评论

阅读全文

安全文章

【红蓝对抗】web漏洞利用之弱口令

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、定义 ...

08月29日85 views评论

阅读全文

红蓝对抗必备的基础技能：PEB&PPID欺骗（二）

红蓝对抗必备的基础技能：PEB&PPID欺骗（一）

『红蓝对抗』Malleable-C2-Profile文件分析

Cyber 安全百科全书

红蓝对抗-安装包钓鱼与反钓鱼

『红蓝对抗』内网横向移动方法大全之不是很全

分享 | 红队攻防渗透实战资源整理（值得关注收藏）

工联安全大讲堂：基于红蓝对抗的企业安全体系建设

推荐一些红蓝对抗渗透实战等干货资源

记某次红蓝对抗之Solr-RCE实战绕过

诸子笔会2022 | 孙瑜：红蓝对抗战略战术揭秘

【红蓝对抗】web漏洞利用之弱口令

在线咨询

微信