红队 - 第 4 | CN-SEC 中文网

HW&HVV

【2024HW第一天】H3C Workspace 云桌面RCE已首发首发披露！

0.前言护网在即，本公众号为大家提供攻击IP、护网吃瓜、钓鱼木马信息、护网常用文档、0day披露等资讯，关注我，第一时间获取最新情报免责声明传播、利用本公众号所提供的信息而造成的任何直接或者间接...

07月23日415 views评论

阅读全文

HW&HVV

HVV常见产品默认密码（蓝队自查）

原文始发于微信公众号（306Safe）：HVV常见产品默认密码（蓝队自查/红队留意）

07月20日29 views评论

阅读全文

HW&HVV

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

前言大家好，我是ABC_123。前一段时间我花时间花精力总结了最近两三年中，在攻防比赛中比较常见的Web打点漏洞类型，捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来，相信无论是对于攻击方还...

07月19日38 views评论

阅读全文

CN-SEC站务

深蓝攻防实验室攻防研究员招聘(长期)

安全攻防研究员/攻防专家，坐标北京（牡丹园）北京、上海、深圳的攻防岗位，目前有HC ，欢迎咨询。岗位职责：1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘方向（Java安全、框...

07月17日90 views评论

阅读全文

关于今年HW的⼀些思考

1 写在最前今年护网从流传出来的信息来看，变化很⼤。⽽从现在的局⾯来看，也是第⼀次还没开始就已经有瓜了。似乎这预示着今年将会有个好收成。算是把⾃⼰的思考放出来做个抛砖引玉，共同进步吧。2 红...

07月02日HW&HVV26 views评论

阅读全文

安全工具

用于规范化 OSINT和红队攻防泄露数据库的综合工具

01 工具介绍 GaruData是一款功能强大的命令行界面 (CLI) 工具，旨在简化各种泄露数据库的规范化，使其成为统一的 JSON 格式。此工具对于开源情报 (OSINT) 和红队活动非常有用，可...

07月02日25 views评论

阅读全文

安全百科

攻防演练在即：了解一下红队、蓝队、紫队有什么区别？

网络安全等级保护：政策与技术“七一”大合集100+篇什么是红队？红队由安全专业人员组成，他们充当克服网络安全控制的对手。红队通常由独立的道德黑客组成，他们以客观的方式评估系统安全性。他们利用所有...

07月02日225 views评论

阅读全文

安全文章

红队 Windows 进攻备忘录

红队（Red Team）扮演着至关重要的角色。他们通过模拟真实的攻击者行为，对组织的安全防护体系进行深度测试和评估，旨在发现和修复潜在的安全漏洞和薄弱环节。在这一过程中，红队需要掌握一系列技术和工具，...

06月25日38 views评论

阅读全文

CN-SEC站务

[深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推】

关于红队成长的分享【招聘内推贴 - 长期有效】 -《厂商广告》随着大型攻防实战赛事的临近，各红队大佬可能有了新的规划，潮来潮往，都在关心“成长”的话题，浅薄之见供各位参考。随着安全的发展，企业...

06月20日2,000 views评论

阅读全文

聊聊我眼中的“红队武器化”

昨天看到前同事发了一篇文章，聊了在国内做”武器化“出现的一些问题，写的十分贴切。所以有感而发，也花时间小言几句，今天我想在我的视角下，聊聊”武器化“到底是什么。我在网络上也没有搜索到恰当的定义，那就...

06月08日安全开发28 views评论

阅读全文

未分类

2024攻防演练必修高危漏洞集合（2.0版）

高危风险漏洞一直是企业网络安全防护的薄弱点，也成为HW攻防演练期间红队的重要突破口；每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器，很多企业因为这些高危漏洞而导致整个防御体系被...

06月07日94 views评论

阅读全文

安全百科

红队活动 SYSTEM 权限提升

在你的红队或渗透测试活动中，升级到 Windows 机器上的SYSTEM 始终是期望的目标。SYSTEM 用户是具有最高权限的特殊操作系统用户，许多后期利用技术都需要这种类型的访问权限。当然，为了获...

06月06日34 views评论

阅读全文

在线咨询

微信