红队 - 第 27 | CN-SEC 中文网

安全工具

一款图形化红队渗透工具

作者：FunnyWolf，转载于github原文：https://github.com/FunnyWolf/Viper给作者点个star。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术...

05月22日122 views评论

阅读全文

安全文章

直播 | 深入分析CVE-2022-26923 ADCS权限提升漏洞

直播主题深入分析CVE-2022-26923 ADCS权限提升漏洞直播时间 2021/5/21 ...

05月21日80 views评论

阅读全文

安全工具

红队快速打点工具

作者：tr0uble_mAker，转载于github。POC bomber是一款检测工具，旨在利用大量的POC/EXP快速获取目标服务器权限。本项目收集互联网各种RCE 、任意文件上传、sql注入等高...

05月21日97 views评论

阅读全文

代码审计

九维团队-红队（突破）| 初探JAVA内存马

写在前面在攻防实战场景中，红队会考虑使用内存马，本文将以研究角度剖析一下该技术现实，解读红队如何通过正向添加实现内存马的功能，为之后可能遇到真正“内存马”的场景打个技术基础。撰写过程中有些思路及内容借...

05月20日29 views评论

阅读全文

安全工具

Registry-Recon - 一个CS信息搜集插件

项目地址：https://github.com/optiv/Registry-Recon‍0x01 描述作为一名红队的实践者，我们经常使用一些工具，试图找出受损系统的详细信息，最好是以最隐蔽的方式。由...

05月20日119 views评论

阅读全文

HW&HVV

HW红队攻击核心技术指南

近年来，由于国内外形势的客观实际和紧迫需要，网络安全成为了热门行业，同时也吸引了越来越多的网络安全爱好者。去年年底，Web3.0正式出圈，开启了下一代互联网时代。但大家都知道，在网络安全中，Web业务...

05月18日176 views评论

阅读全文

洞见简报【2022/5/16】

2022-05-16 微信公众号精选安全技术文章总览洞见网安 2022-05-16 0x1 内网渗透之常见的隧道代理NS Demon团队 2022-05-16 21:13:02内网渗透之常见...

05月17日安全新闻69 views评论

阅读全文

安全工具

一款基于rpc的横向移动工具

作者：QAX-A-Team，转载于github。介绍这是一个基于135端口来进行横向移动的工具,具有执行命令和上传文件功能,通过wmi来执行命令,通过注册表来进行数据传输.原理执行命令通过wmi来执行...

05月17日186 views评论

阅读全文

安全工具

RedTeam 都在用的工具都在这里，限时3小时领取

随着我国对网络安全的重视，HVV涉及单位不断扩大，越来越多的单位都加入到HVV行动中，网络安全对抗演练越来越贴近实际情况，各单位对待网络安全需求也从被动构建，升级为业务保障刚需。为了培养网络安全人才挖...

05月17日47 views评论

阅读全文

安全职场

HW红队的半自动扫描器

扫码领资料获黑客教程免费&进群随强力扫描仪面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发...

05月15日64 views评论

阅读全文

安全新闻

OceanLotus高级黑客组织nim木马加载器分析

分析背景不论是日常内外部捕获样本还是实际参与取证的过程，近几年OceanLotus高级黑客组织经常使用C编写的加载器与CobaltStrike生成的beacon作为后续驻留阶段的木马加载执行形式，在接...

05月15日380 views评论

阅读全文

一款图形化红队渗透工具

直播 | 深入分析CVE-2022-26923 ADCS权限提升漏洞

红队快速打点工具

九维团队-红队（突破）| 初探JAVA内存马

Registry-Recon - 一个CS信息搜集插件

HW红队攻击核心技术指南

洞见简报【2022/5/16】

一款基于rpc的横向移动工具

RedTeam 都在用的工具都在这里，限时3小时领取

最新安全岗面试题及渗透工具包分享！

HW红队的半自动扫描器

OceanLotus高级黑客组织nim木马加载器分析

在线咨询

微信