近年来,越来越多的黑灰产组织将目光投向了Linux平台,导致Linux病毒如雨后春笋般不断涌现。显而易见,Linux病毒正处于高速增长的阶段。从安全分析的角度来看,相较于Windows系统上的恶意软件...
技术干货 | 论攻防对抗之击溃敌方心理防线
作者:calmness某安全公司技术经理兼项目经理弥天安全实验室核心成员、炎黄安全实验室创始人研究方向:渗透测试、安全运营建设、溯源反制本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注...
招收高级渗透测试工程师/红队攻击手 base长沙
岗位名称:base地:长沙薪资:18k-35k岗位职责:1、负责部门渗透测试和红蓝对抗工作;2、负责国家监管单位及重大会议期间的安全攻防技术支撑工作;3、对安全服务工程师进行攻防技术赋能和工具输出,定...
美国国家安全局仓促发布D3FEND入侵对抗技术知识库
D3FEND是一个由美国国家安全局(NSA)资助的MITRE研究项目,D3FEND建立了计算机网络防御技术的术语,并阐明了以前没有明确的防御性和进攻性方法之间的关系。这个框架说明了计算机网络架构、威胁...
『红蓝对抗』Windows 下登录凭证获取技巧
文章来源:宸极实验室0x00 前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。...
【红蓝对抗】记一次实战攻防渗透
前言记录之前参加演练的一次实战过程。演练目标拿下某医院核心his权限web打点拿到目标,通过信息收集尽可能多的寻找目标资产,最终发现了存在漏洞的某系统,通过该系统进入内网。用户枚举漏洞登录处存在用户枚...
基于梯度扰动探索对抗攻击与对抗样本
经过对对抗攻击的调研发现,对抗攻击受到越来越多的研究人员和大众的关注。虽然已经有不少研究提出了许多新颖的攻击算法用于产生对抗样本,但是与攻击对应的防御问题一直没有得到很好地解决。概述近两年研究人员通过...
企业安全 |源起古罗马, 红蓝对抗那些事儿!
!声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。01红蓝对抗概述1....
对抗样本攻击及防御实战
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬01前言...
智慧安全3.0实践|SASE技术架构的演进之路
全文共3992字,阅读大约需要8分钟。一、 网络安全的本质:攻防的博弈对抗随着《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》等政策法规的发布和实施,我国信息...
企业安全 | 红蓝对抗
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。01红蓝对抗概述1.红...
红蓝对抗之内网中psexec的行为捕获
一、背景: 在内网渗透中,通过psexec进行横向扩展是红队非常常见的方式之一,由于该软件本身是微软官方发布的合法应用,因此大部分杀软不会对其报毒,由于缺...