红队 | CN-SEC 中文网

企业安全

护网奇谈 · 牛马实录篇——日报写我拦截成功，工资说我没来过

01｜凌晨 00:47，领导说：“我先休息了。”夜已深，整栋办公楼只剩下 SOC 安全运营中心的灯还亮着。值班间的显示器切换着告警面板，交换机的指示灯闪烁着疲惫的节奏，空气中弥漫着泡面、咖啡、和压力一...

06月24日18 views评论

阅读全文

HW&HVV

后天就出发了...护网一战即发

又到了一年一度的护网演练季！朋友圈是不是又开始热闹了？各种"内部消息"满天飞："第一批红队已经进场"、"某某waf被打穿了"... 年年这个时候都会有这些经典谣言！！！ 🎭 朋友圈里的"护网大戏" ...

06月18日58 views评论

阅读全文

安全工具

红队必备神器！Invicti 25.5.1 更新下载

🔥红队老铁，你是否还在： ❌ 手动爬网站、翻API，半天找不到攻击入口？ ❌ 漏洞误报一堆，浪费时间和蓝队“互怼”？ ❌ 想模拟高级攻击，却被WAF按在地上摩擦？全球红队都在用的，跟AWVS一样顶尖...

06月04日42 views评论

阅读全文

我朋友已经进场了......：护网前的流言狂欢

山雨欲来端午刚过，朋友圈、微信群、论坛、公众号评论区，忽然间进入了一种熟悉的节奏：“听说第一批红队已经进场了……” “我朋友的客户提前部署蓝队了。” “据说明天凌晨就开始演练！” “A省已经开始抓包了...

06月04日安全闲碎26 views评论

阅读全文

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit： https://github.com/Muh...

04月06日安全漏洞25 views评论

阅读全文

安全漏洞

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 POC

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit： https://github.com/MuhammadWa...

04月06日23 views评论

阅读全文

HW&HVV

护网5年0失陷，全靠封IP

蓝队守网真叫忙，鼠标狂点封四方 C段封完封B段，管他红队在哪藏半夜高危千百条，我自稳坐封神榜工牌电脑不离身，封到天昏地也荒红队早把内网穿，我封IP正癫狂溯源报告不会写，只会拉黑保平安这个打油...

04月02日78 views评论

阅读全文

Google 内部红队的运营与成长经验

前言红队对于拥有成熟安全团队的组织来说，是一个重要的攻防协同团队。通过模拟真实攻击者的行为，红队能够：防止安全事故缩短防御方的响应时间提升产品、系统乃至整个组织的安全态势通过基于真实威胁情报模拟实际攻...

04月01日企业安全28 views评论

阅读全文

安全工具

APP渗透测试工具 -- AppMessenger

0x01 工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具，可以帮助APP开发工程师、病毒分析师...

02月24日64 views评论

阅读全文

安全文章

PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术

【翻译】PowerShell Exploits — Modern APTs and Their Malicious Scripting Tactics 在这篇博客中，我们将从 PowerShell 的...

02月17日33 views评论

阅读全文

安全文章

PowerShell 漏洞 - 现代 APT 及其恶意脚本策略

在这篇博客中，我们将首先介绍 PowerShell，解释为什么它是红队成员最喜欢的工具。从那里，我们将探索它的内存加载功能，并详细了解 AMSI（反恶意软件扫描接口），包括它的深入运作方式。然后，我将...

02月16日24 views评论

阅读全文

安全职场

红队面试小记

红队面试小记 , , , 原文始发于微信公众号（）：红队面试小记

02月08日20 views评论

阅读全文

在线咨询

微信