CyberChef CyberChef是一个简单易操作的网络应用程序,在浏览器上可以进行各种网络操作,包括简单编码(例XOR/Base64),复杂加密(例AES/DES/Blowfish),二进制文件...
记一次对某大型公司的红队行动
Lambda小队红队行动回忆录-三人行(一)序本文是Lambda小队红队行动回忆录系列的第一篇试水文章,初衷是想通过队员们真实的红队实战经历来分享一些安全知识和攻击思路,为了避免全文都是技术内容显得枯...
红蓝对抗以及护网相关工具和资料(RedTeam_BlueTeam_HW)
RedTeam_BlueTeam_HW 红蓝对抗以及护网相关工具和资料 HW 相关文档和工具点我 File 列表(tree -N .): ├── Blue_Tools │ ├── BlueTeam_A...
红队框架工具列表|收藏
攻击技战法 [list] 云上攻击技战法 https://hackingthe.cloud/ [doc] 红队技术实战 https://ired.team/ 威胁情报 Threat Intellige...
高效!Web资产存活快速验证工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
研究人员发现新的 ICS 恶意软件工具包旨在导致电力中断
在过去几年中,国家支持的攻击者一直在提高攻击电网等关键基础设施以造成严重破坏的能力。这个武器库的新成员是一个恶意软件工具包,它似乎是由一家俄罗斯网络安全公司为红队演习开发的。该恶意软件被 Mandia...
红队权限维持与杀软对抗(一)
“ 在红队攻防中拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透,或者目标服务器可能因为系统更新,杀软更新等等原因往往导致会话莫名其妙下线了,所以权限持久化是红队一个必不可少的工...
红队Web打点字典密码汇总
转载于https://github.com/ybdt/dict-hub 0x01-项目起源 红队Web打点中,发现口令问题占比不小,遂创建此项目 0x02-字典来源 默认凭证 01-棱角安全团队 -&...
HVV | 蓝队防御必备,卷起来
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
一名合格红队的成长之路
由于本人在入门阶段没有人带,也不想花钱报班,完全靠自己摸索,走了很多弯路,浪费了很多时间。所以建此圈子来引导一下半入门或者刚入门或者想系统的梳理一下自己知识体系的师傅们,提供以下内容:1、每周发布学习...
红队笔记
本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。这些小问题具有以下特征其一是非常的具体化,可能就涉及一个小点的细节,但是这个点不突破,就难以进入后面的渗透环节。其二是涉及的面非...
Linux提权EXP - CVE-2023-0386
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
62