文章首发于:火线Zone社区(https://zone.huoxian.cn/)受限于个人水平,文中难免会出现错误或者描述不当的地方,还望各位在评论处指出,望谅解。前言续接上文浅谈红队中的打点(连载第...
连载|浅谈红队中的权限维持(三)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)受限于个人水平,文中难免会出现错误或者描述不当的地方,还望各位在评论处指出,望谅解。前言续接上文浅谈红队中的打点(连载第...
红蓝对抗服务之攻击队约束条款、业务首次上云避坑讨论暨sudo账户管理问题 | 总第131周
0x1 本周话题TOP3话题1:大家购买演习服务,攻击队会提供清楚的攻击步骤吗?在演习完毕后提供验证修复服务吗?是比较显然的服务内容,还是说得单独明确、额外写在合同里才可以提供?A1:目前合作的蓝军只...
如何自己动手编写漏洞POC
文章来源|MS08067 红队培训班 第5期本文作者:M0arnch(红队培训班5期学员)1.健全的请求框架需要注意的点 1.1 忽略证书安全性发送请求时添加以下参数即可1.2 随机UA头简...
干货|CTF和安全工具大合集(一键部署)
高达6.3k的CTF和安全工具大合集。下载地址及详细安装方法:https://github.com/zardus/ctf-tools往期推荐内网小技巧|cmd下获取rdp端口记一次杀猪盘的渗透之旅干货...
实战中的快速代码审计
文章来源|MS08067 红队培训班 第5期 本文作者:山(红队培训班5期学员) 目录 步骤一 获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...
第十七周/20220124 红队推送
【特别推荐】云环境潜在威胁分析——AWS Lamdahttps://sysdig.com/blog/exploit-mitigate-aws-lambdas-mitre/Project Zero - ...
人若无名,方可专心练剑
从这一刻开始脚踏实地,放弃安逸,拒绝颓废做有意义的事情在不断成长中学会享受生活 才发现,这一切本就如此精致高效 !欢迎自家弟兄们的无私转发留言 ! 本文始发于微信公众...
连载|浅谈红队中的外网信息收集(一)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言最近在对以往所学习的有关红队的知识点进行梳理总结,这里主要参考了 ATT&CK 矩阵模型,不过对其进行了简化...
第十六周/20220117 红队推送
红队文章Wordpress core 5.8.2 SQL Injection (CVE-2022–21661) 漏洞分析与复现https://cognn.medium.com/s...
这些基本的冰蝎特征你都改了吗?
首先声明不是最新版,至少半年前的版本了,看有朋友还被这些基础的流量给抓到,就提个醒。 00x1 默认密码 你真的还在用默认密码吗?首先不说被其他红队扫出来的风险,这是有特征的你知道吗? 00x2 内置...
对红队及打CTF非常有用的工具
关于JadedWraithJadedWraith是一款功能强大的轻量级Unix后门,仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用,并且可以在不被反病毒产品检测到的情况下植入目...
62