红蓝对抗 - 第 6 | CN-SEC 中文网

安全文章

红蓝对抗实践下的十大网络安全配置错误

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）最近联合发布了一份网络安全咨询，分享了大型组织中最常见的网络安全配置错误，该结果是由红蓝团队基于实践综合评估得出，咨询鼓励作为网络安全防御...

02月15日36 views评论

阅读全文

安全文章

『红蓝对抗』Sliver C2的部署与基础使用

点击蓝字关注我们日期：2024-01-10作者：nothing介绍：介绍一下Sliver C2如何部署与基础用法。0x00 前言随着技术的不断发展，很多常规C2工具已经被各大安全厂商分析研究透彻，流量...

01月10日134 views评论

阅读全文

HW&HVV

『红蓝对抗』MySQL数据库的UDF与MOF提权

日期：2023-11-30作者：pbfochk介绍：MySQL数据库的UDF与MOF提权。0x00 前言在数据库管理和网络安全领域，MySQL数据库一直是一个备受关注的话题。MySQL是一种流行的关系...

12月04日52 views评论

阅读全文

安全工具

工具推荐|红蓝对抗重点OA系统漏洞利用工具新年贺岁版发布！

0X01前言红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统...

12月02日230 views评论

阅读全文

安全工具

红蓝对抗重点OA系统漏洞利用工具新年贺岁版发布！

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月30日96 views1

阅读全文

安全工具

红蓝对抗中的仿真钓鱼系统

项目简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件，通过...

11月25日55 views评论

阅读全文

安全工具

goblin！红蓝对抗中的仿真钓鱼系统

项目简介 Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件，通...

11月24日39 views评论

阅读全文

HW&HVV

hw打点之运气使然

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01目标目标是一个登录的页面...

11月13日60 views评论

阅读全文

安全新闻

大型闪电式红蓝对抗主流攻击行为的研判分析万字总结

要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去，将有限的“资源”发挥最大的“力量”。努力地限制“矛盾”、控制“矛盾”、引导“矛盾”————Micropo...

11月07日164 views评论

阅读全文

安全文章

『红蓝对抗』漏洞挖掘融合技

点击蓝字关注我们～日期：2023-10-16作者：goout介绍：未授权 + 文件上传 = 融合技0x00 前言以前工作的时候，发现过某公司的某系统会使用统一的 Cookie ，导致用户之间存在越...

10月17日19 views评论

阅读全文

安全工具

红蓝对抗重点OA系统漏洞利用工具1.5增强版

安全工具 01 检测漏洞泛微OA [+]泛微E-Office9文件上传漏洞 CVE-2023-2648 [+]泛微 E-Office 任意文件上传漏洞(CVE-2...

09月11日191 views评论

阅读全文

安全工具

一款红队专用免杀木马生成器

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

08月20日164 views评论

阅读全文