前言 本篇若不了解相关领域,读起来可能比较晦涩。懂得先记下,不懂的有个印象,用到了再仔细研究。 0x00 是什么? EDR(Endpoint Detetion And Response)“预测、防护、...
『红蓝对抗』Druid 未授权访问漏洞利用
点击蓝字,关注我们日期:2022-08-15作者:Corl介绍:介绍Druid未授权访问漏洞并进行实战漏洞利用。0x00 前言这两天在搞站时,碰到一个Druid未授权访问漏洞,自己闲着也没事干,想着不...
红蓝对抗安全挖掘指南
对于现在非常迷茫的师傅来说,学习安全看起来似乎很复杂,东西又杂又多,学起来不好入手。那么小编给大家带来《红队挖掘到利用》安全资源,里面包含真正实战红蓝对抗安全挖掘指南,让你主宰安全之路。【红队收集】【...
『红蓝对抗』教你如何接管 阿里云 控制台
点击蓝字 / 关注我们日期:2022-11-04作者:hdsec介绍:通过构建的阿里云 ECS SSRF 漏洞靶场到接管阿里云控制台。0x00 前言本次分享以阿里云平台为例,对云服务中的一些攻防手法进...
DSRE-数据安全风险枚举知识框架
一、背景目前各大头部互联网企业均建立了蓝军团队,通过“以攻促防”来评估和加强安全能力建设。“以攻促防”的形式多种多样,有实战攻防演习、红蓝对抗演练、蓝军专项评估、沙盘推演等模式。然而在蓝军工作过程中,...
红蓝对抗之近源渗
文|腾讯企业IT部 安全运营中心 yyf编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过—...
一款用于红蓝对抗的自动化扫描工具
作者:jax7sec项目地址:https://github.com/jax7sec/Lattern关于LatternLattern是一个基于Go语言编写的自动化漏洞扫描工具,该工具旨在自动化地处理资产...
『红蓝对抗』当我在内网遇到宝塔......
点击蓝字,关注我们日期:2023-01-03作者:yukong介绍:当内网遇到了宝塔,会发生怎样的故事呢……0x00 背景某次攻防演练中,正忙着在内网漫游,游啊游游啊游突然发现了一个宝塔,因规则要求除...
星海实验室影刃武器库公测版发布了
前言星海实验室影刃武器库,主要是方便组内同事工具共享同步,旨在简化工作中红蓝对抗以及CTF环境一键搭建,选择了工具包形式,所有程序基本都进行了绿化处理,部分程序第一次使用的时候需要自己简单配置一些或者...
『红蓝对抗』远控软件小技巧
点击蓝字,等你关注日期:2023-01-05作者:hdsec介绍:假设已经通过某个漏洞拿到目标主机的Webshell权限,这时可以看下目标主机是否安装了第三方软件如ToDesk、RustDesk等,利...
2022精选文章回忆录
开篇:今天是2022年的最后一天,就做个年度总结把。"总结过去,展望未来。" 我们就把今年发的一些文章做个分类总结把,方便以后进行查阅。2022年,我们的文章内容涵盖了wbe安全、内网渗透、红蓝对抗、...
红蓝对抗-资产探测&扫描工具
介绍一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具。使用注意使用sudo权限运行程序基础用法1、对目标单位进行资产收集和子域名探测并进行存活探测。./HvvInFo -n "百度" -c ...
14