红蓝对抗 - 第 8 | CN-SEC 中文网

安全文章

『红蓝对抗』记一次误打误撞的 GetShell 经历

点击蓝字关注我们日期：2023-04-06作者：goout介绍：点赞了吗？收藏了吗？转发了吗？关注了吗？哦哦哦哦，好的，爱你呦~0x00 前言依稀记得，那是一个没有下雨没有下雪没有下冰雹...

04月06日66 views评论

阅读全文

安全工具

Goblin 红蓝对抗钓鱼攻击演练系统

项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知...

03月17日86 views评论

阅读全文

安全文章

红蓝对抗中打穿某单位成功拿下域控

一靶标信息本次靶标如下漏洞目标：http://x.x.x.x:8000/公司官网：http://xxx.com/联系方式：1888888888(同微信)联系方式：[email protected]涉...

03月15日44 views评论

阅读全文

安全文章

红蓝对抗中打穿某单位成功拿下域控【家人们记得读前言】

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，李白你好及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

03月14日48 views评论

阅读全文

安全文章

红蓝对抗之致盲windows defender

Windows defender 介绍 Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。 Micro...

03月12日92 views已关闭评论

阅读全文

安全闲碎

红蓝对抗之EDR

前言本篇若不了解相关领域，读起来可能比较晦涩。懂得先记下，不懂的有个印象，用到了再仔细研究。 0x00 是什么？ EDR（Endpoint Detetion And Response）“预测、防护、...

03月11日40 views评论

阅读全文

安全文章

『红蓝对抗』Druid 未授权访问漏洞利用

点击蓝字，关注我们日期：2022-08-15作者：Corl介绍：介绍Druid未授权访问漏洞并进行实战漏洞利用。0x00 前言这两天在搞站时，碰到一个Druid未授权访问漏洞，自己闲着也没事干，想着不...

03月08日426 views评论

阅读全文

安全文章

红蓝对抗安全挖掘指南

对于现在非常迷茫的师傅来说，学习安全看起来似乎很复杂，东西又杂又多，学起来不好入手。那么小编给大家带来《红队挖掘到利用》安全资源，里面包含真正实战红蓝对抗安全挖掘指南，让你主宰安全之路。【红队收集】【...

02月25日38 views评论

阅读全文

安全文章

『红蓝对抗』教你如何接管阿里云控制台

点击蓝字 / 关注我们日期：2022-11-04作者：hdsec介绍：通过构建的阿里云 ECS SSRF 漏洞靶场到接管阿里云控制台。0x00 前言本次分享以阿里云平台为例，对云服务中的一些攻防手法进...

01月29日262 views评论

阅读全文

安全闲碎

DSRE-数据安全风险枚举知识框架

一、背景目前各大头部互联网企业均建立了蓝军团队，通过“以攻促防”来评估和加强安全能力建设。“以攻促防”的形式多种多样，有实战攻防演习、红蓝对抗演练、蓝军专项评估、沙盘推演等模式。然而在蓝军工作过程中，...

01月17日132 views评论

阅读全文

安全文章

红蓝对抗之近源渗

文｜腾讯企业IT部安全运营中心 yyf编者按近源渗透（物理渗透）是红蓝对抗演练中的一个关键点，从相关新闻及实际测试结果来看，许多企业线上部署各种安全设备严阵以待，结果马奇诺防线在线下被物理渗透绕过—...

01月13日56 views评论

阅读全文

安全工具

一款用于红蓝对抗的自动化扫描工具

作者：jax7sec项目地址：https://github.com/jax7sec/Lattern关于LatternLattern是一个基于Go语言编写的自动化漏洞扫描工具，该工具旨在自动化地处理资产...

01月13日65 views评论

阅读全文

在线咨询

微信