红蓝对抗 - 第 13 | CN-SEC 中文网

HW&HVV

【2022HVV系列】|4-红蓝对抗 | 红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...

05月01日295 views评论

阅读全文

安全闲碎

『红蓝对抗』DNSlog 那些事儿

点击蓝字 · 关注我们日期：2022-04-28作者：goout介绍：DNSlog 相关利用小技巧。0x00 什么是DNSlog?我们知道 DNS 是起 IP 与域名的解析的服务，通过 IP 可以解析...

04月29日172 views评论

阅读全文

HW&HVV

【2022HVV系列】|4-红蓝对抗经验小结

前言：这里的红蓝对抗不是军队之间的红蓝对抗，而是网络安全之间的红蓝对抗。因为只有知道敌人如何进攻，我们才能更好的防守。红蓝对抗是一个持续性的过程，敌人的攻击手段不断变换，不断进步，我们的防御也要不断的...

04月29日491 views评论

阅读全文

安全文章

Five86-3靶机渗透测试记录

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月09日107 views评论

阅读全文

安全文章

『红蓝对抗』Windows 权限维持(一)

点击蓝字关注我们 // 日期：2022-04-08作者：L-Center介绍：一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务...

04月09日79 views评论

阅读全文

HW&HVV

2022HW必备|红蓝对抗中的溯源反制实战

红蓝对抗中的溯源反制实战，资料较敏感，不宜公开分享。请师傅们扫码加我微信好友，私信发送。原文始发于微信公众号（菜鸟学信安）：2022HW必备|红蓝对抗中的溯源反制实战

03月22日218 views评论

阅读全文

安全文章

社工之电子邮箱信息收集

01哈喽，大家好!我是岳墨，外号:劣等生下面这张，就是我的微信头像(哈哈哈)今天，我来和大家分享一下，关于在红蓝对抗当中，要如何对目标的个人隐私信息(邮箱信息)做信息收集。在开始说这个之前呢，我先和小...

03月22日1,005 views评论

阅读全文

红蓝对抗—蓝队手册

03月17日HW&HVV117 views评论

阅读全文

红蓝对抗真义解读

引子红蓝对抗是这几年国内安全圈比较热门的概念，趁着攻防演练这一波理念的践行，有太多安全同行的服务、产品和事业受益，但红蓝对抗的核心概念大多数人并不是真的理解，一些安全场景也逐渐呈现出画皮不画骨的怪现状...

03月13日安全文章410 views评论

阅读全文

HW&HVV

【HVV系列】-XXXX第X次内部红蓝对抗

随着WAF产品从【Hacking黑白红】，一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习...

03月11日324 views评论

阅读全文

安全工具

“红蓝对抗演练评分系统”开源框架 (preview)

红蓝对抗演练评分系统（RTASS）目前公布的是 preview 版，主要向大家征集建议，大家有好的意见或想法，欢迎到github去提issue或PR：https://github.com/JDArmy...

02月19日679 views评论

阅读全文

安全工具

神兵利器:一款适用于红蓝对抗中的仿真钓鱼系统

Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件，通过简单的配...

02月07日201 views评论

阅读全文

在线咨询

微信