0x01 工具介绍 一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师...
SeeSeeYouExec:通过 CcmExec 劫持 Windows 会话
这篇文章主要介绍了使用System Center Configuration Manager(SCCM)进行会话劫持的攻击技术以及相应的防御措施。以下是文章的主要内容和核心技术的用途: SCCM相关攻...
原创 | 我对红队与渗透测试团队的理解!
国内网络安全培训环境,什么红队高级班,什么护网高手班,什么高薪就业班,什么进阶班。。。一片乱像,割韭菜的机构层出不穷,靠短视频、新媒体营销,韭菜嘎嘎割,收获一大片,可喜可贺!(发个牢骚,人总会吃亏,被...
红队打点技术如何避免对企业的威胁
社会工程学攻击:这是红队打点中常用且有效的手段之一。攻击者会利用人的心理和行为弱点,如好奇心、贪婪等,来诱导目标人员泄露敏感信息或执行恶意操作。例如,通过伪造电子邮件或网站,诱导受害者点击恶意链接或下...
红队重点攻击系统指纹探测工具|指纹识别
0x01 工具介绍 EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨...
神兵利器 - 2024New红队远程管理工具
BackdoorSim是一款专为教育和测试目的而设计的远程管理和监控工具。它由两个主要组件组成:ControlServer和BackdoorClient。服务器控制客户端,允许进行文件传输、系统监控等...
使用 LNK 文件进行初始感染和持久化(上)
使用 LNK 文件进行初始感染和持久化(上)紫队系列威胁分析报告jackgreen译自:Cybereason 全球 SOC 和事件响应团队PART0前情提要01 序言本威胁分析报告是紫色团队...
聊一聊红队打点那些事
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。1.背景&...
Microsoft 发布 PyRIT - 生成式 AI 的红队工具
微软发布了一个名为PyRIT(Python风险识别工具的缩写)的开放访问自动化框架,用于主动识别生成式人工智能(AI)系统中的风险。这个红队工具旨在“使全球的每个组织都能够负责任地利用最新的人工智能进...
微软发布用于生成人工智能的红队工具
微软周四宣布发布 PyRIT,这是一款开放访问的红队工具,旨在帮助安全专业人员和机器学习工程师识别生成人工智能中的风险。微软表示, PyRIT通过自动化任务和标记需要进一步调查的区域来提高审计效率,从...
Sora内测账号申请
下面这张图是Sam发的推特,招募Sora红队网络人员进行内测。、给大家讲申请流程之前,废话不多说,我们先解释一下什么是红队。什么是 OpenAI 红队网络?“红队”一词已被用来涵盖人工智能系统的广泛风...
面对鱼叉式网络钓鱼攻击,蓝队如何防御?
恶灵退散 i春秋签约作家 大家好,我是i春秋的老朋友恶灵退散,95后安全运营工程师,信息安全专业,目前在职于中国某通信厂商做蓝军建设的工作。很高兴受邀i春秋的采访,在本期访谈中,我将给大家介绍下真实的...