本章为该系列的第9篇,也是事前准备阶段的第9篇。前8篇介绍了这么多准备工作,这些繁杂的任务怎么保证有序推进呢?这一篇来聊聊这个话题。 01 工作清单前期准备工作繁杂量大,梳理一份工作清单是非常有必要的...
干货|红蓝攻防知识库
因2021年9月1日出台了多部法律法规,此后公众号渗透实战、漏洞利用、工具等相关的内容已停止更新啦。鉴于此建立了知识星球,用于沉淀网络安全相关内容。目前星球的初步内容规划如下:一、体系化的渗透测试学习...
【送书福利】《红蓝攻防:构建实战化网络安全防御体系》
【文末抽奖参与赠书活动】网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。攻防演练不仅可以发现已存在的安全漏洞隐患并及...
红蓝攻防:构建实战化网络安全防御体系(文末赠书)
在全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇,也带来了新风险。网络...
红蓝攻防演练资产收集小工具
文章来源 :系统安全运维红蓝攻防演练资产收集小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。1...
红蓝攻防、SRC挖掘、渗透测试工具资料汇总(文末获取)
一、web安全相关电子书籍(1000+)篇幅有限,仅列出部分内容,长期更新(文末获取资源) 二、渗透工具、漏洞预警、复现、POC等(长期更新)三、渗透技术教程(10000篇+)内容包含:红蓝攻防技术、...
开展专业的红蓝演练 Part19:CAPTR 安全评估模型(上)
在本章节中,作者提出了一种独特的安全评估模型——CAPTR。这一评估模型的主要思路就是分层思维,先圈定出组织中最为重要的资产然后从这些资产出发反向推理到外网,从而找到 APT 攻击的路径。反红队(CA...
『红蓝对抗』Windows 下登录凭证获取技巧
文章来源:宸极实验室0x00 前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。...
【红蓝对抗】记一次实战攻防渗透
前言记录之前参加演练的一次实战过程。演练目标拿下某医院核心his权限web打点拿到目标,通过信息收集尽可能多的寻找目标资产,最终发现了存在漏洞的某系统,通过该系统进入内网。用户枚举漏洞登录处存在用户枚...
企业安全 |源起古罗马, 红蓝对抗那些事儿!
!声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。01红蓝对抗概述1....
聊一聊安全测试的各种姿势
今年以来,红蓝攻防演练在企业安全服务市场变得非常火热,特别是在演习行动推动下,很多企业都会在实际演习行动之前都会进行一两轮、甚至三四轮的攻防演练,以提前发现企业安全体系建设中的短板与弱项。今年以来,红...
企业安全 | 红蓝对抗
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。01红蓝对抗概述1.红...