概述 根据Mandiant M-Trends 2023分析报告,在2022年勒索软件相关的事件中,70%的调查事件是由外部通知的,其中67%是勒索团伙在执行完加密后,通过留下的勒索信通知的。 虽然从2...
【工具更新】蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰蝎哥斯拉解密
Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,ABC_123坚持99%原创,敬请关注。年前写了这么一款蓝队分析辅助工具箱,看到很多朋友都在使用,于是我也抽出时间把很多功...
第57篇:蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等
Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,ABC_123坚持99%原创,敬请关注。年前写了这么一款蓝队分析辅助工具箱,看到很多朋友都在使用,于是我也抽出时间把很多功...
第54篇:蓝队分析辅助工具箱V0.43,新增内存马反编译分析及Jar包恶意类名搜索功能
Part1 前言 大家好,我是ABC_123。年前写了这么一款蓝队分析辅助工具箱,看到很多朋友都在使用,于是我也抽出时间把很多功能进行了优化和更新。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合...
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
npscrack burp插件蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺...
【追本溯源】蓝队特征样本分析浅谈
网安教育培养网络安全人才技术交流、学习咨询0X00前言由于作者的朋友在某业务线的安服部门实习过一段时间,对蓝队安全方向有了强烈的兴趣。朋友对我说:由于现在的安服部门会在不同时期有不同的工作方向,在以往...
企业蓝军的意义和价值
前言甲方从业人员,目前做企业蓝军相关工作,浅谈下自己对企业蓝军的工作内容和价值思考。刚入职的时候,在内部做了一次主题为《企业蓝军的意义与价值》的分享,近两年的工作过去了,现在再看看那次分享的PPT,有...
公众号2022年度总结
一写在前面写在前面,一年的最后一天,似乎主动或被动的都被“年度总结”,我内心是对这个是抵触的。今天带着家人温馨的过了一个假期,我认为没人什么比家庭更重要,工作也是为生活服务而已(比如周末我一般陪家人就...
红色-如何安全测试的5个提示
红队对蓝队 演习是评估企业安全状况的一种非常有效的方法。2然而,红队由于其对抗性的方法,对红队和目标企业都带来了一定的风险,必须加以考虑。2019年9月,爱荷华州州外包的两名渗透测试人员被因...
红队是做什么?该学什么才能成为呢?
点击上方蓝字关注我们 1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章...
攻防演练之蓝队介绍一
CYBER SECURITY1、蓝队是指网络实战攻防演习中的防守一方。2、蓝队是依据现有参加演习的单位中实际网络安全防护体系为基础,在攻防演练期间组建起来的防守团队,蓝队主要工作有:前期安全检查,整改...
一文搞懂网络安全红队与蓝队
网络安全红队与蓝队在讨论网络安全时,经常提到“红队”和“蓝队”这两个词。长期以来,这些术语与军队联系在一起,用于描述使用他们的技能模仿“敌人”可能使用的攻击技术的团队,以及使用他们的技能进行防御的其他...
20