作者:Threekiii,转载于github。轻量化红队知识仓库,不定期更新。markdown文档与Linux alias命令或Windows doskey命令联动,可实现终端快捷查询。近期整理了一些...
05月15日96 views评论linux
漏洞
一个红队知识仓库
05月15日96 views评论linux
漏洞
05月15日96 views评论linux
漏洞
手把手教你如何制作钓鱼软件反制红队
1、自说自话目前我能想到的反制红队的办法是dll劫持,但是dll劫持是会有一定的限制的,有一种dll劫持是劫持系统dll,而且需要软件未指定绝对路径,还有一种dll劫持是将软件本来就存在的dll替换成...
05月13日242 views评论shellcode
红队
父进程隐藏
前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程,那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...
05月12日81 views评论红队
进程
A blueprint for evading industry leading endpoint protection in 2022(译文)
大约两年前,我辞去了全职红队操作员的工作。然而,它仍然是一个心仪的专业领域。几周前,我重新拾起昨日的爱好:绕过/逃避端点保护解决方案。 在这篇文章中,我们将探讨一系列可用于绕过行业领先的企业端点保护解...
05月12日87 views评论shellcode
加密
web安全工具库内部收藏红队工具包
web安全工具库内部收藏红队工具包随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业...
05月12日84 views评论渗透测试
网络安全
红队成员快速渗透全自动化工具(附下载地址)
作者:m0sway,转载于github。 JuD是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告; 工具目前有:on...
05月11日275 views评论工具
红队
推荐丨自用红队渗透工具包
随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业务保障刚需。为了培养网络安全人才挖...
05月11日266 views评论渗透测试
网络安全
Parrot Security红队渗透工具包!
随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业务保障刚需。为了培养网络安全人才挖...
05月10日96 views评论渗透测试
网络安全
自建渗透测试工具包(开源)
随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业务保障刚需。为了培养网络安全人才挖...
05月09日104 views评论渗透测试
网络安全
开源自建渗透测试工具包
随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业务保障刚需。为了培养网络安全人才挖...
05月09日58 views评论渗透测试
网络安全
攻防演练中常见的8种攻击方式及应对指南
俗话说:“讲百遍不如打一遍”,网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一。那么,对蓝队来说,如何在攻防实战进行有效防护应对呢?本文将针对红队常用的8...
05月08日208 views评论漏洞
网络安全
红队攻防实验室之内网域渗透靶场
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识...
05月08日573 views评论安全
红队
62