红蓝对抗 - 第 5 | CN-SEC 中文网

企业安全

关于内部红蓝对抗演练及个人手机号是否属于敏感信息的探讨| 总第251周

‍‍‍‍0x1本周话题话题一：哪家组织过内部的红蓝对抗演练呀？怎么搞的呢？A1：我们请的360，用的360的演习环境。请他们提供培训和技术支持做攻防演练，红队蓝队都是内部员工。A2：自己养红队，要求有...

06月24日19 views评论

阅读全文

安全文章

红蓝对抗之无文件落地攻击

文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...

06月07日69 views评论

阅读全文

安全文章

毫无意义极奇邋遢的一次网络红蓝对抗小插曲

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！...

06月03日25 views评论

阅读全文

安全工具

红蓝对抗重点OA系统漏洞利用工具增强版V2.3

0X01 前言红蓝对抗重点OA系统漏洞利用工具增强版V2.3的中旨是为了帮助各位师傅在渗透测试和漏洞挖掘以及攻防演练中能够快速对OA系统定位进行漏洞检测和利用.,目前已实现22款OA系统的漏洞检测和...

06月03日275 views评论

阅读全文

安全文章

『红蓝对抗』某云平台通用型 SQL 注入漏洞挖掘

日期：2024年05月20日作者：goout介绍：记一次授权黑盒测试指定目标的任务中，在时间紧张、测试内容量大的情况下，快速打点发现通用型 SQL 注入漏洞的过程。 0x01 任务需求已知测试目标为...

05月20日24 views评论

阅读全文

安全文章

Github隐私信息溯源&反溯源

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。场景介绍在安全圈子，许多师傅都习惯...

05月14日20 views评论

阅读全文

安全文章

记某次红蓝对抗(内附小工具 NaturalTeeth v1.2)

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】最近接连参与两省某行业hvv，紧接着参与某企业红队测试，累趴，期间遇到很多有意思的点，故来分享一波，大佬勿喷，感谢队友持续...

05月13日16 views评论

阅读全文

安全文章

『红蓝对抗』无文件落地攻击手法

点击蓝字关注我们日期：2024年04月19日作者：hdsec介绍：总结几种 windows 中常见的无文件落地攻击手法，实际应用中还需结合免杀处理。0x00 前言无文件落地攻击（Fileless A...

04月19日44 views评论

阅读全文

安全工具

红蓝对抗快速搭建基础设施平台

工具介绍 X 是一款红蓝对抗快速搭建基础设施的一个平台，主要解决红蓝对抗中队员直接经常沟通frp配置，cs之类的服务地址，浪费了大量时间的痛点。文件目录功能frp模块cs服务开启(打了xss补丁，h...

04月19日24 views评论

阅读全文

安全新闻

网络安全实战演练的十一个步骤

左右滑动查看更多现实世界中，武装部队一直利用兵棋推演进行实战化训练，为潜在的军事冲突做准备。随着当今的数字化转型，同样的概念正在以网络安全演练的形式在组织中得到应用，很多企业每年都会基于合理的网络攻击...

04月04日122 views评论

阅读全文

安全文章

红蓝对抗 | 外网打点的常规思路

转载于公众号海绵行动。送20张优惠券扫码可加入【渗透知识库】知识星球累计成员1700+原文始发于微信公众号（HACK之道）：红蓝对抗 | 外网打点的常规思路

03月20日21 views评论

阅读全文

HW&HVV

『红蓝对抗』记一次在攻防演练中遇到的 Landray OA

点击蓝字关注我们日期：2024-02-20作者：hdsec介绍：记一次在攻防演练中遇到的OA坑(Landray OA sysUiComponent 任意文件上传漏洞)。0x00 前言在某次演练中偶然...

02月21日82 views评论

阅读全文

在线咨询

微信