红蓝对抗 - 第 4 | CN-SEC 中文网

安全文章

『红蓝对抗』论 HTTP 分块传输的应用

点击蓝字，关注我们日期：2023-07-28作者：hdsec介绍：本文介绍一下HTTP分块传输在渗透中的应用。0x00 前言文章开篇我们先来介绍一下什么是HTTP分块传输。HTTP分块传输（Chunk...

10月11日41 views评论

阅读全文

安全文章

未知攻，焉知防-记红蓝对抗及姿势总结

目录红蓝对抗外网突破内网渗透防范措施一、红蓝对抗（一）红蓝对抗取自军队上的术语，红队负责攻击，蓝队负责防御红队会以各种手段进行攻击发现，以靶标为目标，最终通过一系列方式获取靶标数据或者权限，在军事上...

10月09日67 views评论

阅读全文

安全工具

插件化指纹 POC 扫描插件

作为技术人员，我总是希望能在有限的时间内尽可能发现潜在的漏洞和弱点。最近用了 FrameScan 插件。它是一款非常实用的指纹 POC 扫描工具，可以与 Burpsuit 结合使用。这个工具的好处在于...

10月02日20 views评论

阅读全文

安全工具

加解密综合利用工具 - DecryptTools

对于多种不同的应用系统进行加解密和密码管理，真的是个耗时耗力的活儿。我们需要处理不少来自不同平台的数据，比如用友NC、金蝶EAS等，每个系统的要求都不一样。最近发现个开源工具，它支持22种加解密功能，...

09月28日36 views评论

阅读全文

安全工具

一款功能强大的网络安全综合工具

工具介绍这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作...

09月25日30 views评论

阅读全文

程序逆向

让upx -d解压变得不可能

每次面对那些被压缩过的可执行文件时，UPX 这个工具对我来说就像是个小帮手，它总能让我安心不少。在我们的安全演练或红蓝对抗中，有时候敌方会使用一些加壳技术来隐藏恶意代码，这时候就是检验我们工具实力的时...

09月23日21 views评论

阅读全文

安全工具

BP辅助检测插件 —— HopLa

最近在忙着各种例行的安全活动，那真是一场持久战。特别是在我们每周的安全演练和红蓝对抗中，总是能发现一些新的挑战和潜在的漏洞。今天我想和大家聊聊一个我刚好在测试中的工具——HopLa，它是BurpSui...

09月22日61 views评论

阅读全文

安全工具

高效轻量的 Web 漏洞扫描工具

在我们这类网络安全团队的日常工作中，总是有大量的任务需要处理，而其中最重要的莫过于对系统和应用进行定期的安全检查。这不仅是为了满足合规要求，更是为了保护企业免受各种网络攻击的威胁。在这个过程中，我发现...

08月05日21 views评论

阅读全文

安全工具

免杀ASP Webshell生成工具

就在前几天，我在准备一次红蓝对抗演习时，发现了一个非常有趣的开源工具——一个ASP Web shell生成器。这个工具使用Python的Jinja2模板引擎，可以混淆生成的Web shell，增加检测...

08月02日11 views评论

阅读全文

HW中蓝队重点知识点汇总

攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki 一、蓝队防守策略：工作流程概述 Hvv蓝队技战法： https://www.freebuf.com/defen...

07月31日HW&HVV467 views评论

阅读全文

安全新闻

热议红蓝对抗，探索数据安全新路径

2024年攻防演练活动正如火如荼进行中，无数红蓝队伍在虚拟世界里展开一场场激烈的「战斗」，以实战化的方式检验企业安全能力。基于此，7月25日，FreeBuf在北京维景国际大酒店，策划了一场攻防演练大会...

07月26日92 views评论

阅读全文

HW&HVV

红蓝对抗之钓鱼篇

钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分。 01信息收集批量邮箱收...

06月29日38 views评论

阅读全文

『红蓝对抗』论 HTTP 分块传输的应用

未知攻，焉知防-记红蓝对抗及姿势总结

插件化指纹 POC 扫描插件

加解密综合利用工具 - DecryptTools

一款功能强大的网络安全综合工具

让upx -d解压变得不可能

BP辅助检测插件 —— HopLa

高效轻量的 Web 漏洞扫描工具

免杀ASP Webshell生成工具

HW中蓝队重点知识点汇总

热议红蓝对抗，探索数据安全新路径

红蓝对抗之钓鱼篇

在线咨询

微信