红蓝对抗 - 第 2 | CN-SEC 中文网

安全文章

通过覆盖Powershell cmdlet方式进行权限维持

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ;有任何的问题或建议，欢迎公众号留言;Colibri Loader 是一款恶意软件服务，其中包含了一些有趣的权限维持技术值得...

02月20日12 views评论

阅读全文

企业安全之浅谈红蓝对抗上

写在前面的话关于红蓝对抗这个话题本来是放在企业安全系列里面写的，当然也是放在后面部分了。不过某位大佬来点播了这个话题，想想这个话题也比较独立，就提前先写了。另外由于各家企业对红蓝双方定义不同，为了避免...

02月15日企业安全25 views评论

阅读全文

HW&HVV

企业安全之浅谈红蓝对抗下

写在前面的话接昨天的文章，提纲配图在文末。红蓝对抗演练各团队职能规则确定红蓝对抗和军事演习一样，在确定目标和场景以后，就要确定演练参与团队的职能和规则。虽然要模拟真实的黑客攻击，但也必须要有完善的规则...

02月15日43 views评论

阅读全文

安全职场

安全面试题库与ATT&CK红蓝对抗手册笔记分享

今天没事逛了逛小迪师傅的博客，发现了好东西。部分安全面试题库及情况整理更多详情：文档下载：链接：https://pan.baidu.com/s/1BH3PEFxQk_FqU4gkEr_xSQ 提...

02月15日12 views评论

阅读全文

HW&HVV

红蓝对抗-红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带) 作者: 17岁的one 来源: https://xz.aliyun.com/t/9877 攻防演练中作为攻击方...

02月15日32 views评论

阅读全文

安全工具

多服务弱口令爆破检测工具

记得上周我们做了一次zb演练，主要是针对公司的内部系统。和团队一起深挖了各类服务的安全性，发现弱密码始终是一个大问题。尽管大家都知道要使用复杂密码，但很多时候，实际情况却不尽如人意。我想到了 week...

02月11日75 views评论

阅读全文

安全工具

PotatoTool网络安全综合工具总结

一、工具概述‌名称‌：PotatoTool‌类型‌：网络安全综合工具‌模块‌：分为红队模块和蓝队模块‌目标用户‌：安全从业者、红蓝对抗人员、网络安全爱好者二、红队模块功能‌信息收集‌：用于收集目标信息...

01月20日38 views评论

阅读全文

红蓝对抗：初步渗透要做的信息收集

当前机器的本地信息明确身份可以决定后续的渗透路径。例如当前机器是否加入域，如果加入域就可以进一步使用mimikatz尝试获取明文密码，导出的域账户可以向其他机器进行横移。如果是Web服务器，主机名和运...

01月06日安全文章9 views评论

阅读全文

安全文章

网络实战演习，红蓝对抗，防守篇

演员请就位，演员请就位，集团聘请外部多支攻击队伍，对集团各机构实际网络和业务开展攻击测试两周，实战演练红蓝对抗7天后开始。无论攻击队伍还是防守队伍，都将面临持续的黑眼圈战斗了！战斗催人老！攻击方攻击步...

12月28日4 views评论

阅读全文

安全工具

Java反序列化GUI利用工具

反序列化漏洞是一个常见且危险的安全风险，如果没有做好防范，很容易就会让攻击者乘虚而入。为了评估我们的系统安全性，试了一个开源工具——Java反序列化GUI利用工具。这个工具简单易用，只需直接运行 s...

12月23日53 views评论

阅读全文

红蓝对抗中的综合防御与反击策略

在红蓝对抗的复杂棋局中，安全专家不断探索和总结出一系列高效的技战法，以应对日益狡猾的网络攻击。以下是对这些策略的概括和重新阐述：1. 0day漏洞防护策略伪装与混淆：通过改变关键应用的特征，如修改HT...

12月23日安全文章42 views评论

阅读全文

安全工具

自动化XSS工具dalfox推荐

项目地址： https://github.com/hahwul/dalfox 说明：DalFox 是一个强大的开源工具，专注于自动化，非常适合快速扫描 XSS 缺陷和分析参数。其先进的测试引擎和利基功...

12月10日27 views评论

阅读全文

在线咨询

微信