🔥红队老铁,你是否还在: ❌ 手动爬网站、翻API,半天找不到攻击入口? ❌ 漏洞误报一堆,浪费时间和蓝队“互怼”? ❌ 想模拟高级攻击,却被WAF按在地上摩擦? 全球红队都在用的,跟AWVS一样顶尖...
我朋友已经进场了......:护网前的流言狂欢
山雨欲来端午刚过,朋友圈、微信群、论坛、公众号评论区,忽然间进入了一种熟悉的节奏:“听说第一批红队已经进场了……” “我朋友的客户提前部署蓝队了。” “据说明天凌晨就开始演练!” “A省已经开始抓包了...
Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813
Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit: https://github.com/Muh...
Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 POC
Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit: https://github.com/MuhammadWa...
护网5年0失陷,全靠封IP
蓝队守网真叫忙,鼠标狂点封四方 C段封完封B段,管他红队在哪藏 半夜高危千百条,我自稳坐封神榜 工牌电脑不离身,封到天昏地也荒 红队早把内网穿,我封IP正癫狂 溯源报告不会写,只会拉黑保平安 这个打油...
Google 内部红队的运营与成长经验
前言红队对于拥有成熟安全团队的组织来说,是一个重要的攻防协同团队。通过模拟真实攻击者的行为,红队能够:防止安全事故缩短防御方的响应时间提升产品、系统乃至整个组织的安全态势通过基于真实威胁情报模拟实际攻...
APP渗透测试工具 -- AppMessenger
0x01 工具介绍 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具,可以帮助APP开发工程师、病毒分析师...
PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术
【翻译】PowerShell Exploits — Modern APTs and Their Malicious Scripting Tactics 在这篇博客中,我们将从 PowerShell 的...
PowerShell 漏洞 - 现代 APT 及其恶意脚本策略
在这篇博客中,我们将首先介绍 PowerShell,解释为什么它是红队成员最喜欢的工具。从那里,我们将探索它的内存加载功能,并详细了解 AMSI(反恶意软件扫描接口),包括它的深入运作方式。然后,我将...
红队面试小记
红队面试小记 , , , 原文始发于微信公众号():红队面试小记
超强工具介绍
嘿,各位热衷于网络安全的小伙伴们!在如今这个数字化浪潮汹涌澎湃的时代,网络空间已然成为了一片充满神秘与挑战的全新战场。而在这片看不见硝烟的战场上,有一群如同身怀绝技、来无影去无踪的精锐特种兵般的存在,...
红队微信聊天记录快速取证工具
前言 ChatViewTools是一款微信聊天工具搜刮工具,可以用于红队微信聊天记录快速取证。是逆向Ormicron/chatViewTool后更改而来 做了大量的更新和性能优化,与原版相比优化了: ...