今天给师傅们强烈推荐一些安全行业内优质技术公众号,助大家学习路上披荆斩棘~能力得到提升,思维得到开阔。排名不分先后~信安黑客技术这里是全网的网安人员聚集地!分享神秘的黑客技术、工具资源和网络信息安全领...
分享 | Hacker必备的几个知识库
今天给师傅们强烈推荐一些安全行业内优质技术公众号,助大家学习路上披荆斩棘~能力得到提升,思维得到开阔。排名不分先后~信安黑客技术这里是全网的网安人员聚集地!分享神秘的黑客技术、工具资源和网络信息安全领...
硬知识!红蓝对抗-Java内存马防御技术
课程已更新目录持续更新中,敬请期待...内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行...
红蓝对抗之信息收集
信息收集作为红蓝对抗中第一步,起着非常重要的作用,本文将会对信息收集整个流程进行一个概述。 信息收集流程信息收集我们要收集哪些内容,我们如何判定我们收集到信息是准确的,一般来说我们要从以下几个维度进行...
课程已更新!红蓝对抗-Java内存马防御技术
课程已更新目录持续更新中,敬请期待...内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行...
红蓝对抗以及相关工具和资料
红队_蓝队_HW红蓝对抗以及护网相关工具和资料HW 相关文档和工具文件列表( tree -N .):├── Blue_Tools│ ├── BlueTeam_ABC_123.jar│ ├──...
一款适用于红蓝对抗演练工具
介绍 Goblin 是一款适用于红蓝对抗的演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的...
红蓝对抗必备的基础技能:PEB&PPID欺骗(二)
一、前言前文链接:红蓝对抗必备的基础技能:PEB&PPID欺骗(一) 在上一篇文章中,我们介绍了一些在C#中需要了解的基本概念,其中触及了一些比较...
红蓝对抗必备的基础技能:PEB&PPID欺骗(一)
一、前言 PEB欺骗和父进程欺骗常在一些渗透的场景中应用,这系列的文章主要是让大家了解如何进行 PPID spoofing(父进程欺骗)和 PEB欺骗,并...
『红蓝对抗』Malleable-C2-Profile文件分析
点击蓝字 关注我们日期:2022-10-20作者:Corl介绍:Malleable-C2-Profile文件分析0x00 前言通过微步查看自己服务器的时候,发现自己的服务器存在明显的Cobalt St...
Cyber 安全百科全书
1、李白你好 专注于渗透测试、红蓝对抗等安全技术,定期分享学习资料、教程和安全神兵利器,关注了解更多安全资讯2、Th0r安全 深耕网络安全行业,文章内容...
红蓝对抗-安装包钓鱼与反钓鱼
前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。 红队钓鱼利用 随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击难度增加,可以使用d...
14