因2021年9月1日出台了多部法律法规,此后公众号渗透实战、漏洞利用、工具等相关的内容已停止更新啦。鉴于此建立了知识星球,用于沉淀网络安全相关内容。目前星球的初步内容规划如下:一、体系化的渗透测试学习...
07月15日37 views评论渗透测试
网络安全
干货|红蓝攻防知识库
07月15日37 views评论渗透测试
网络安全
07月15日37 views评论渗透测试
网络安全
【送书福利】《红蓝攻防:构建实战化网络安全防御体系》
【文末抽奖参与赠书活动】网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。攻防演练不仅可以发现已存在的安全漏洞隐患并及...
06月27日64 views评论红队
网络安全
红蓝攻防:构建实战化网络安全防御体系(文末赠书)
在全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇,也带来了新风险。网络...
06月27日179 views评论红队
网络安全
红蓝攻防演练资产收集小工具
文章来源 :系统安全运维红蓝攻防演练资产收集小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。1...
04月12日89 views评论公众号
攻防演练
红蓝攻防、SRC挖掘、渗透测试工具资料汇总(文末获取)
一、web安全相关电子书籍(1000+)篇幅有限,仅列出部分内容,长期更新(文末获取资源) 二、渗透工具、漏洞预警、复现、POC等(长期更新)三、渗透技术教程(10000篇+)内容包含:红蓝攻防技术、...
03月14日137 views评论代码审计
内网渗透
开展专业的红蓝演练 Part19:CAPTR 安全评估模型(上)
在本章节中,作者提出了一种独特的安全评估模型——CAPTR。这一评估模型的主要思路就是分层思维,先圈定出组织中最为重要的资产然后从这些资产出发反向推理到外网,从而找到 APT 攻击的路径。反红队(CA...
12月22日94 views评论攻击者
漏洞
『红蓝对抗』Windows 下登录凭证获取技巧
文章来源:宸极实验室0x00 前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。...
09月29日234 views评论windows
登录
【红蓝对抗】记一次实战攻防渗透
前言记录之前参加演练的一次实战过程。演练目标拿下某医院核心his权限web打点拿到目标,通过信息收集尽可能多的寻找目标资产,最终发现了存在漏洞的某系统,通过该系统进入内网。用户枚举漏洞登录处存在用户枚...
09月24日164 views评论攻防
渗透
企业安全 |源起古罗马, 红蓝对抗那些事儿!
!声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。01红蓝对抗概述1....
09月10日105 views评论安全
红蓝
聊一聊安全测试的各种姿势
今年以来,红蓝攻防演练在企业安全服务市场变得非常火热,特别是在演习行动推动下,很多企业都会在实际演习行动之前都会进行一两轮、甚至三四轮的攻防演练,以提前发现企业安全体系建设中的短板与弱项。今年以来,红...
09月01日61 views评论攻防
演练
企业安全 | 红蓝对抗
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。01红蓝对抗概述1.红...
07月25日66 views评论企业
安全
红蓝对抗之内网中psexec的行为捕获
一、背景: 在内网渗透中,通过psexec进行横向扩展是红队非常常见的方式之一,由于该软件本身是微软官方发布的合法应用,因此大部分杀软不会对其报毒,由于缺...
07月24日207 views评论psexec
红蓝