概 述在网络安全领域,攻击者可以相对自由和相对无限的运用资源对组织机构随意发起攻击;而防守方则处于被动挨打的地位,用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况,...
07月07日146 views评论知识库
红队
ATT&CK和CALDERA简介
07月07日146 views评论知识库
红队
07月07日146 views评论知识库
红队
一款红队快速指纹识别工具
作者:s7ckTeam项目地址:https://github.com/s7ckTeam/GlassGlass为s7ck Team 红队武器库F-Box里的一款信息收集工具。在红队作战中,信息收集是必不...
07月05日423 views评论信息收集
红队
安服仔参加红队有感
攻防演练 | 基于ATT&CK的威胁狩猎实践案例
随着攻防演练机制不断成熟,在攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库,并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系,进行隐秘攻击...
07月01日51 views评论攻击者
红队
干货 | 红队攻防快速获取入口权限总结
作者:tr0uble_Maker转载自FreeBuf原文地址:https://www.freebuf.com/articles/web/307497.html前言近年来各种大规模的红蓝对抗逐渐兴起,攻...
07月01日166 views干货 | 红队攻防快速获取入口权限总结已关闭评论cve
漏洞
干货 | 红队攻防快速获取入口权限总结
攻防演练 | 基于ATT&CK的威胁狩猎实践案例
随着攻防演练机制不断成熟,在攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库,并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系,进行隐秘攻击...
06月30日40 views攻防演练 | 基于ATT&CK的威胁狩猎实践案例已关闭评论攻击者
红队
【hvv2022】溯源反制案例学习笔记,建议收藏!
0x01 前言某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦,关注破千,免费开放知识星球,内含各种溯源反制兵器以及独家技巧!0x02 ...
06月29日HW&HVV313 views【hvv2022】溯源反制案例学习笔记,建议收藏!已关闭评论攻击者
红队
cobalt strike平台的红队自动化框架 -- 梼杌
项目作者:pandasec888项目地址:https://github.com/pandasec888/taowu-cobalt-strike一、工具介绍一款基于cobalt strike平台的红队自...
06月27日147 views评论linux
公众号
【送书福利】《红蓝攻防:构建实战化网络安全防御体系》
【文末抽奖参与赠书活动】网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。攻防演练不仅可以发现已存在的安全漏洞隐患并及...
06月27日78 views评论红队
网络安全
红蓝攻防:构建实战化网络安全防御体系(文末赠书)
在全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇,也带来了新风险。网络...
06月27日198 views评论红队
网络安全
【大余安全】2022年护网红队思路总结
粉丝和徒弟们强烈要求讲述下红队的经验,就公开了一节课简单讲解了红队的思路,以下仅针对日常红队场景,进行了一次相对全面完整的实战攻击利用技术提炼汇总!针对不同的渗透阶段,所可能会用到的一些技术都做了详尽...
06月22日315 views评论安全
网络安全
62