✦++点击蓝字 关注我们日期:2022年10月8日作者:pbfochk介绍:对几种内网横向移动的方法进行介绍,并根据已经获取的信息与环境中的受限条件选择合适的横向方式。0x00 内网横向在攻击者获取到...
分享 | 红队攻防渗透实战资源整理(值得关注收藏)
时刻保持对安全领域专业知识的输入是非常重要的。基于此,特整理分享6个干货满满的号主。以下排名不分先后!!EchoSec萌新专注于网安学习,WEB渗透,内网渗透,移动安全,红蓝对抗,漏洞复现,学习总结...
工联安全大讲堂:基于红蓝对抗的企业安全体系建设
之前我在2021年的快手安全沙龙及2019年的CIS等会议上都讲过红蓝对抗的主题,这段时间又有了一些新的认识,就把之前的主题整合优化一下再讲讲。简单说就是红蓝对抗是安全体系发展到一定程度的必经之路,要...
推荐一些红蓝对抗渗透实战等干货资源
时刻保持对安全领域专业知识的输入是非常重要的。基于此,特整理分享6个干货满满的号主。以下排名不分先后!!EchoSec萌新专注于网安学习,WEB渗透,内网渗透,移动安全,红蓝对抗,漏洞复现,学习总结...
记某次红蓝对抗之Solr-RCE实战绕过
扫码领资料获黑客教程免费&进群随在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存在各种各样的问绕过1进行测试...
诸子笔会2022 | 孙瑜:红蓝对抗战略战术揭秘
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
【红蓝对抗】web漏洞利用之弱口令
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!一、定义  ...
如何开展蓝军工作与量化评估
一、背景随着数据泄露、勒索病毒等事件的频繁发生,企业管理者们逐渐意识到,仅靠渗透测试或者漏洞扫描工具是没办法保证网络安全的,更不具备评价安全防护、安全运营以及安全响应水平的能力。越来越多的中大型企业选...
红蓝对抗 | 分享红队内网渗透利器(附下载)
作者:1n7erface,给作者一个star项目地址:https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...
终于有人把红蓝对抗讲明白了【文末赠书】
导读:什么是红蓝对抗?作者:木羊同学来源:大数据DT(ID:hzdashuju)我们现在所处的时代,有人称为网络时代,有人称为信息时代,也有人称为数据时代,不管名字怎么叫吧,我想有一件事已经成为了共识...
【红蓝对抗】内网渗透-免杀抓取windows hash
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言内网渗透时,获得主机管理员权...
8-3 网络安全教程搬运
8-3 网络安全教程搬运(失误了阅读链接明天补上)渗透测试• fastjson漏洞利用• PHP代码审计 TP3.2某传销系统getshell• 对APP逆向抓包的实践• VulnHub靶机...
14