蓝队 - 第 4 | CN-SEC 中文网

安全工具

【自用】最新hvv蓝队工具箱

0x01 前言此工具箱由团队内部人员W啥都学，ChinaRan404,清辉主导开发的一款底层架构为python语言的程序，该工具箱程序响应速度快，界面简洁流畅，附带调试功能，在使用某工具产生报错的情...

07月11日120 views评论

阅读全文

203hvv蓝队面试题，看完可去面试可用面经

护网蓝队（初级）主要是会看各种攻击payload，注意常见的payload 练习各种漏洞的利用方法，学会看利用漏洞的请求长什么样，payload长什么样，payload长什么样给个请求包，能不能认...

07月06日安全职场139 views评论

阅读全文

安全百科

【干货】中英文最全的网络安全术语表（A-M）

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义…… 我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！ A 高级持久...

07月04日302 views评论

阅读全文

应急响应

九维团队-蓝队（防御）| 蓝队之结合等保2.0加固系统（下）

写在前边蓝队一般分为事前加固、实战阶段、事后总结。本期笔者将会重点介绍事前加固——系统加固的部分，因为事前加固能提高系统和网络的安全性，减少潜在的攻击面。因文章整体内容较长，本文拆分为上下两篇在本...

06月30日71 views评论

阅读全文

安全工具

【蓝队】专注于攻击特征分析的蓝队分析工具箱

工具介绍 BTAB (Blue Team Analyisis Box)是一个蓝队分析工具箱，专注于攻击特征分析。可以辅助安全运营人员在客户现场较苛刻环境下(无网、无python环境)的流量包分析、木马...

06月27日94 views评论

阅读全文

安全文章

红蓝对抗-域内渗透思路

0x01 攻击路线确定思路在红队评估开始之时，我们要对我们的行动制定良好的计划，而不是扫描器、exp各种怼。要进入内网，我们必不可免的要撕口子，常见的撕口子方法无外乎web、vpn、以及内部员工的P...

06月15日91 views评论

阅读全文

HW&HVV

击穿HW | 来自物理安全的重拳

篇首语：HW工作已经开展好些年，杨叔一直忍着没有发出这篇，今年终于决定发出来。公安部研究制定的《贯彻落实网络安全等保制度和关保制度的指导意见》，明确指出网络安全工作“三化六防”的措施，即实战化、体系...

06月07日125 views评论

阅读全文

安全文章

红蓝对抗-命令行欺骗

0X00 什么是命令行欺骗创建进程时，内部Windows数据结构Process Environment Block将会映射到进程虚拟内存中。该数据结构包含有关进程本身的大量信息，例如已加载模块的列表...

06月07日56 views评论

阅读全文

安全工具

反制红队：DetectDee

# 反制红队：DetectDee*严正声明：本文与本工具仅限于技术讨论与分享，严禁用于非法途径。## 前言笔者于2021年在北京最后一次参加国HW，当时作为蓝队，依靠溯源反制，使驻守单位成为了在全国军...

05月01日196 views评论

阅读全文

红蓝对抗通用规范研究V2.0

红蓝对抗通用规范研究Research Report on Red-Blue Counter-Common Norms目录前言第一章目标第二章原则2.1. 规范性原则2.2. 最小影响原则2.3. ...

04月26日HW&HVV125 views评论

阅读全文

HW&HVV

参加了多次攻防演练后，不知你的蓝队能否检测这些勒索组织TTPs！

概述根据Mandiant M-Trends 2023分析报告，在2022年勒索软件相关的事件中，70%的调查事件是由外部通知的，其中67%是勒索团伙在执行完加密后，通过留下的勒索信通知的。虽然从2...

04月23日66 views评论

阅读全文

安全工具

【工具更新】蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密

Part1 前言大家好，我是ABC_123，公众号正式更名为”希潭实验室”，ABC_123坚持99%原创，敬请关注。年前写了这么一款蓝队分析辅助工具箱，看到很多朋友都在使用，于是我也抽出时间把很多功...

04月17日92 views评论

阅读全文

【自用】最新hvv蓝队工具箱

203hvv蓝队面试题，看完可去面试可用面经

【干货】中英文最全的网络安全术语表（A-M）

九维团队-蓝队（防御）| 蓝队之结合等保2.0加固系统（下）

【蓝队】专注于攻击特征分析的蓝队分析工具箱

红蓝对抗-域内渗透思路

击穿HW | 来自物理安全的重拳

红蓝对抗-命令行欺骗

反制红队：DetectDee

红蓝对抗通用规范研究V2.0

参加了多次攻防演练后，不知你的蓝队能否检测这些勒索组织TTPs！

【工具更新】蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密

在线咨询

微信