红队 - 第 33 | CN-SEC 中文网

安全文章

浅谈红队中的权限维持

文章首发于：火线Zone社区（https://zone.huoxian.cn/）受限于个人水平，文中难免会出现错误或者描述不当的地方，还望各位在评论处指出，望谅解。前言续接上文浅谈红队中的打点（连载第...

02月10日99 views评论

阅读全文

安全文章

连载｜浅谈红队中的权限维持（三）

02月10日73 views评论

阅读全文

安全闲碎

红蓝对抗服务之攻击队约束条款、业务首次上云避坑讨论暨sudo账户管理问题 | 总第131周

0x1 本周话题TOP3话题1：大家购买演习服务，攻击队会提供清楚的攻击步骤吗？在演习完毕后提供验证修复服务吗？是比较显然的服务内容，还是说得单独明确、额外写在合同里才可以提供？A1:目前合作的蓝军只...

01月31日89 views评论

阅读全文

安全文章

如何自己动手编写漏洞POC

文章来源｜MS08067 红队培训班第5期本文作者：M0arnch（红队培训班5期学员）1.健全的请求框架需要注意的点 1.1 忽略证书安全性发送请求时添加以下参数即可1.2 随机UA头简...

01月30日129 views评论

阅读全文

干货|CTF和安全工具大合集（一键部署）

高达6.3k的CTF和安全工具大合集。下载地址及详细安装方法：https://github.com/zardus/ctf-tools往期推荐内网小技巧|cmd下获取rdp端口记一次杀猪盘的渗透之旅干货...

01月28日CTF专场240 views评论

阅读全文

代码审计

实战中的快速代码审计

文章来源｜MS08067 红队培训班第5期本文作者：山（红队培训班5期学员）目录步骤一获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...

01月25日105 views评论

阅读全文

安全闲碎

第十七周/20220124 红队推送

【特别推荐】云环境潜在威胁分析——AWS Lamdahttps://sysdig.com/blog/exploit-mitigate-aws-lambdas-mitre/Project Zero - ...

01月24日91 views评论

阅读全文

安全闲碎

人若无名，方可专心练剑

从这一刻开始脚踏实地，放弃安逸，拒绝颓废做有意义的事情在不断成长中学会享受生活才发现，这一切本就如此精致高效 !欢迎自家弟兄们的无私转发留言！本文始发于微信公众...

01月20日74 views评论

阅读全文

HW&HVV

连载｜浅谈红队中的外网信息收集（一）

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化...

01月19日402 views评论

阅读全文

安全闲碎

第十六周/20220117 红队推送

红队文章Wordpress core 5.8.2 SQL Injection (CVE-2022–21661) 漏洞分析与复现https://cognn.medium.com/s...

01月17日93 views评论

阅读全文

安全文章

这些基本的冰蝎特征你都改了吗？

首先声明不是最新版，至少半年前的版本了，看有朋友还被这些基础的流量给抓到，就提个醒。 00x1 默认密码你真的还在用默认密码吗？首先不说被其他红队扫出来的风险，这是有特征的你知道吗？ 00x2 内置...

01月17日339 views评论

阅读全文

CTF专场

对红队及打CTF非常有用的工具

关于JadedWraithJadedWraith是一款功能强大的轻量级Unix后门，仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用，并且可以在不被反病毒产品检测到的情况下植入目...

01月16日140 views评论

阅读全文

在线咨询

微信