红队 - 第 8 | CN-SEC 中文网

安全文章

攻防 | 红队钓鱼技术剖析与防范

一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击...

09月14日46 views评论

阅读全文

未分类

BOF之强制删除锁定/正在运行文件

插件介绍 BOF实现了delete self poc，可以通过其进程pid、文件路径或当前进程从磁盘中删除被锁定的可执行文件或当前正在运行的文件。插件使用 beacon> help...

09月06日15 views评论

阅读全文

红队端口转发工具，绕过流量安全检测

简介基于tls加密通道的端口转发工具，绕过安全设备流量检测。使用以下演示将虚拟机22端口代理到宿主机4443端口老板端$ slcx :4443 127.0.0.1:4444 --laoban牛马端$ ...

08月21日安全工具92 views评论

阅读全文

安全新闻

红队发现关键漏洞，可远程控制ATM机

作者丨流苏编辑丨zhuo 2023年年初，Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE...

08月20日47 views评论

阅读全文

安全工具

一款红队专用免杀木马生成器

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

08月20日168 views评论

阅读全文

安全工具

1.2.1！应急响应一键信息采集工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月20日87 views评论

阅读全文

安全工具

tql！一款红队专用免杀木马生成器

hw攻防演练期间，工具安全性自测，建议将所有安全工具都放虚拟机里运行！工具介绍 @Zack 师傅写的一款红队专用免杀木马生成器，采用 PEM 加密动态嵌入 XOR 的方式生成木马，生成木马可以自定义...

08月19日126 views评论

阅读全文

冰蝎4.0.7！已修复RCE/文件读取漏洞

08月18日HW&HVV526 views评论

阅读全文

安全新闻

红队发现关键漏洞，可远程控制ATM机

关键词安全漏洞2023年年初，Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-...

08月17日44 views评论

阅读全文

HW&HVV

攻防演练之给蓝队防守方的11个忠告

又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动，有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感，只能用于企业/单位内部汇报，不太方便在网上公开分享。刚好之前参加H...

08月15日94 views评论

阅读全文

安全文章

资产测绘引擎汇总

渗透本质就是信息收集。信息收集是指通过各种方式获取所需要的信息，以便在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。信息收集在渗透测试的过程当中，是最重要的...

08月13日263 views评论

阅读全文

HW&HVV

Day4-菜鸟的【HVV日记】

家人们谁懂啊，半夜的时候做噩梦。就我正要动手开始封IP的时候，屏幕上开始不断出现恐怖图片的弹窗，看着怪可怕的。下意识觉得这应该是红队干的，还给我发弹窗。。。惊醒之后，手脚冰凉，感觉周围阴森森的。估...

08月13日8 views评论

阅读全文

攻防 | 红队钓鱼技术剖析与防范

BOF之强制删除锁定/正在运行文件

红队端口转发工具，绕过流量安全检测

红队发现关键漏洞，可远程控制ATM机

一款红队专用免杀木马生成器

1.2.1！应急响应一键信息采集工具

tql！一款红队专用免杀木马生成器

冰蝎4.0.7！已修复RCE/文件读取漏洞

红队发现关键漏洞，可远程控制ATM机

攻防演练之给蓝队防守方的11个忠告

资产测绘引擎汇总

Day4-菜鸟的【HVV日记】

在线咨询

微信