红队 - 第 37 | CN-SEC 中文网

未分类

限时24小时！红队入门到放弃教程

下面我为粉丝整理了一套0基础入门红队测试教程，由于内容过于敏感，请速度领取，篇幅太长截取一部分出来，在文末附上领取方式，还有一套小编自己多年来的资料库（包含：全套防御工具包、Web安全视频从入门到进阶...

09月23日123 views评论

阅读全文

红队浅析一

BurpSuite Pro 2021.2 最新版本链接：https://pan.baidu.com/s/1CPwLCHUgpNoQBkqXRYySDw提取码：oduq第一章什么是红队红队，...

09月17日未分类298 views评论

阅读全文

安全闲碎

实在抱歉，昨天脑袋一时秀逗了，竟然忘了贴码，今天补一下

跟众多资深APT玩家一起深度无缝交流，在这里你收获的将不仅仅是技术，还有更多用钱买不来的高质量人脉，机会不多，请兄弟们抓紧时间，我们圈子见 ...

09月15日81 views评论

阅读全文

安全文章

红队冒充乙方供应商让IT客服安装后门，蓝队反思了这些

2021年4月22日结束了历时15天的攻防演练，演练过程中，红蓝双方可谓是斗志斗勇。红队开始各种秀肌肉，对外披露掌握各种0day。尤其是最后几天，爆出来的谷歌浏览器的新CVE漏洞，依然是记忆犹新的。整...

09月08日58 views评论

阅读全文

代码审计

看一名Java开发以红队思维五分钟审计一套代码

前言审计往往需要开发的功底，既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时，往往意味着渗透者比开发更懂业务逻辑，才能找出开发者代码中存在的问题。概述Java一直是渗透测试中的一块硬骨头，相...

09月08日148 views评论

阅读全文

安全文章

内网渗透中当 RDP 凭证没勾选保存，如何获取到明文凭证信息？

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 61 篇文章，本公众号会记录一些红队攻击的案例，不定时更新在内网渗透过程中常常会碰到当前跳板机有 RDP ...

09月04日71 views评论

阅读全文

安全文章

【红队tools】sangfor EDR RCE

poc来自于APT068工具放在知识星球了，自取仅供学习参考，切勿用于非法用途，使用本工具造成的任何事情本公众号与知识星球概不负责，请在下载的24小时内删除。本文始发于微信公众号（台下言书）：【红队...

09月04日129 views评论

阅读全文

安全文章

浅谈个人对一个高性能红队建设的一些想法

大家好，我是陈殷。近年来，红蓝对抗逐渐走进了大家的视野。红蓝攻防演练一般是由红队(攻击队)、蓝队(防守队)和裁判组构成。本人有幸参加了一些线下的攻防演练，比较熟悉攻防对抗的流程和手法，和很多师傅们在线...

09月04日216 views评论

阅读全文

安全工具

插件分享 | 字符串编码解码及转换拼音字典的 Xcode

Goby社区第18 篇插件分享文章全文共：4590 字预计阅读时间：12 分钟前言：Goby 自从出了红队专版以来，就一直想体验一下他...

09月03日164 views评论

阅读全文

安全闲碎

浅谈企业蓝队建设

随着近几年复杂国际形势的大背景和国内hw活动的锤炼，传统的安全运维/服务类解决方案在面临新的挑战和要求下显得捉襟见肘，日渐吃力。越来越多的组织开始引入红队服务来寻求对信息系统的更接近实战的威胁评估。与...

09月03日266 views评论

阅读全文

安全文章

红队信息收集可视化Pulsar

Pulsar 是一款适用于 Red Teams、Pentesters 和 Bounty Hunters 的自动化网络足迹扫描器。它专注于发现组织面向公众的资产，而对其基础设施知之甚少。连同网络数据可视...

09月03日80 views评论

阅读全文

安全文章

【文末赠书】红队攻防之信息收集总结

内容来源：乌云安全前言之前也总结过类似的信息收集相关的文章，但是每隔一段时间理解和手法都会有所不同，本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信...

09月01日129 views评论

阅读全文

在线咨询

微信