红蓝对抗 - 第 4 | CN-SEC 中文网

程序逆向

让upx -d解压变得不可能

每次面对那些被压缩过的可执行文件时，UPX 这个工具对我来说就像是个小帮手，它总能让我安心不少。在我们的安全演练或红蓝对抗中，有时候敌方会使用一些加壳技术来隐藏恶意代码，这时候就是检验我们工具实力的时...

09月23日18 views评论

阅读全文

安全工具

BP辅助检测插件 —— HopLa

最近在忙着各种例行的安全活动，那真是一场持久战。特别是在我们每周的安全演练和红蓝对抗中，总是能发现一些新的挑战和潜在的漏洞。今天我想和大家聊聊一个我刚好在测试中的工具——HopLa，它是BurpSui...

09月22日54 views评论

阅读全文

安全工具

高效轻量的 Web 漏洞扫描工具

在我们这类网络安全团队的日常工作中，总是有大量的任务需要处理，而其中最重要的莫过于对系统和应用进行定期的安全检查。这不仅是为了满足合规要求，更是为了保护企业免受各种网络攻击的威胁。在这个过程中，我发现...

08月05日21 views评论

阅读全文

安全工具

免杀ASP Webshell生成工具

就在前几天，我在准备一次红蓝对抗演习时，发现了一个非常有趣的开源工具——一个ASP Web shell生成器。这个工具使用Python的Jinja2模板引擎，可以混淆生成的Web shell，增加检测...

08月02日11 views评论

阅读全文

HW中蓝队重点知识点汇总

攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki 一、蓝队防守策略：工作流程概述 Hvv蓝队技战法： https://www.freebuf.com/defen...

07月31日HW&HVV339 views评论

阅读全文

安全新闻

热议红蓝对抗，探索数据安全新路径

2024年攻防演练活动正如火如荼进行中，无数红蓝队伍在虚拟世界里展开一场场激烈的「战斗」，以实战化的方式检验企业安全能力。基于此，7月25日，FreeBuf在北京维景国际大酒店，策划了一场攻防演练大会...

07月26日90 views评论

阅读全文

HW&HVV

红蓝对抗之钓鱼篇

钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分。 01信息收集批量邮箱收...

06月29日36 views评论

阅读全文

企业安全

关于内部红蓝对抗演练及个人手机号是否属于敏感信息的探讨| 总第251周

‍‍‍‍0x1本周话题话题一：哪家组织过内部的红蓝对抗演练呀？怎么搞的呢？A1：我们请的360，用的360的演习环境。请他们提供培训和技术支持做攻防演练，红队蓝队都是内部员工。A2：自己养红队，要求有...

06月24日19 views评论

阅读全文

安全文章

红蓝对抗之无文件落地攻击

文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...

06月07日68 views评论

阅读全文

安全文章

毫无意义极奇邋遢的一次网络红蓝对抗小插曲

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！...

06月03日25 views评论

阅读全文

安全工具

红蓝对抗重点OA系统漏洞利用工具增强版V2.3

0X01 前言红蓝对抗重点OA系统漏洞利用工具增强版V2.3的中旨是为了帮助各位师傅在渗透测试和漏洞挖掘以及攻防演练中能够快速对OA系统定位进行漏洞检测和利用.,目前已实现22款OA系统的漏洞检测和...

06月03日249 views评论

阅读全文

安全文章

『红蓝对抗』某云平台通用型 SQL 注入漏洞挖掘

日期：2024年05月20日作者：goout介绍：记一次授权黑盒测试指定目标的任务中，在时间紧张、测试内容量大的情况下，快速打点发现通用型 SQL 注入漏洞的过程。 0x01 任务需求已知测试目标为...

05月20日22 views评论

阅读全文

让upx -d解压变得不可能

BP辅助检测插件 —— HopLa

高效轻量的 Web 漏洞扫描工具

免杀ASP Webshell生成工具

HW中蓝队重点知识点汇总

热议红蓝对抗，探索数据安全新路径

红蓝对抗之钓鱼篇

关于内部红蓝对抗演练及个人手机号是否属于敏感信息的探讨| 总第251周

红蓝对抗之无文件落地攻击

毫无意义极奇邋遢的一次网络红蓝对抗小插曲

红蓝对抗重点OA系统漏洞利用工具增强版V2.3

『红蓝对抗』某云平台通用型 SQL 注入漏洞挖掘

在线咨询

微信