红蓝对抗 - 第 5 | CN-SEC 中文网

安全文章

Github隐私信息溯源&反溯源

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。场景介绍在安全圈子，许多师傅都习惯...

05月14日18 views评论

阅读全文

安全文章

记某次红蓝对抗(内附小工具 NaturalTeeth v1.2)

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】最近接连参与两省某行业hvv，紧接着参与某企业红队测试，累趴，期间遇到很多有意思的点，故来分享一波，大佬勿喷，感谢队友持续...

05月13日16 views评论

阅读全文

安全文章

『红蓝对抗』无文件落地攻击手法

点击蓝字关注我们日期：2024年04月19日作者：hdsec介绍：总结几种 windows 中常见的无文件落地攻击手法，实际应用中还需结合免杀处理。0x00 前言无文件落地攻击（Fileless A...

04月19日41 views评论

阅读全文

安全工具

红蓝对抗快速搭建基础设施平台

工具介绍 X 是一款红蓝对抗快速搭建基础设施的一个平台，主要解决红蓝对抗中队员直接经常沟通frp配置，cs之类的服务地址，浪费了大量时间的痛点。文件目录功能frp模块cs服务开启(打了xss补丁，h...

04月19日24 views评论

阅读全文

安全新闻

网络安全实战演练的十一个步骤

左右滑动查看更多现实世界中，武装部队一直利用兵棋推演进行实战化训练，为潜在的军事冲突做准备。随着当今的数字化转型，同样的概念正在以网络安全演练的形式在组织中得到应用，很多企业每年都会基于合理的网络攻击...

04月04日119 views评论

阅读全文

安全文章

红蓝对抗 | 外网打点的常规思路

转载于公众号海绵行动。送20张优惠券扫码可加入【渗透知识库】知识星球累计成员1700+原文始发于微信公众号（HACK之道）：红蓝对抗 | 外网打点的常规思路

03月20日21 views评论

阅读全文

HW&HVV

『红蓝对抗』记一次在攻防演练中遇到的 Landray OA

点击蓝字关注我们日期：2024-02-20作者：hdsec介绍：记一次在攻防演练中遇到的OA坑(Landray OA sysUiComponent 任意文件上传漏洞)。0x00 前言在某次演练中偶然...

02月21日78 views评论

阅读全文

安全文章

红蓝对抗实践下的十大网络安全配置错误

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）最近联合发布了一份网络安全咨询，分享了大型组织中最常见的网络安全配置错误，该结果是由红蓝团队基于实践综合评估得出，咨询鼓励作为网络安全防御...

02月15日35 views评论

阅读全文

安全文章

『红蓝对抗』Sliver C2的部署与基础使用

点击蓝字关注我们日期：2024-01-10作者：nothing介绍：介绍一下Sliver C2如何部署与基础用法。0x00 前言随着技术的不断发展，很多常规C2工具已经被各大安全厂商分析研究透彻，流量...

01月10日125 views评论

阅读全文

HW&HVV

『红蓝对抗』MySQL数据库的UDF与MOF提权

日期：2023-11-30作者：pbfochk介绍：MySQL数据库的UDF与MOF提权。0x00 前言在数据库管理和网络安全领域，MySQL数据库一直是一个备受关注的话题。MySQL是一种流行的关系...

12月04日51 views评论

阅读全文

安全工具

工具推荐|红蓝对抗重点OA系统漏洞利用工具新年贺岁版发布！

0X01前言红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统...

12月02日229 views评论

阅读全文

安全工具

红蓝对抗重点OA系统漏洞利用工具新年贺岁版发布！

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月30日90 views1

阅读全文

在线咨询

微信