红蓝对抗 - 第 7 | CN-SEC 中文网

什么是HVV行动(网络攻防演习)？什么是红蓝对抗？

01 什么是HVV行动HVV行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）...

06月19日安全百科1,165 views评论

阅读全文

安全文章

红蓝对抗靶场之内网渗透【四】完结撒花！

0x01 前言红蓝对抗靶场前三篇VulnTarget-e边界主机权限获取【一】，红蓝对抗靶场VulnTarget-e之内网渗透【二】，红蓝对抗靶场之内网渗透【三】。此篇是最后一篇，内网渗透域内打法。...

06月12日45 views评论

阅读全文

安全文章

『红蓝对抗』JWT 攻击手法

点击蓝字关注我们日期：2023-04-17作者：Yukong介绍：关于JWT的一些攻击手法。0x00 JWT介绍JWT是JSON Web Token的缩写，一种基于JSON的开放标准(RFC 751...

06月05日88 views评论

阅读全文

红蓝对抗以及护网相关工具和资料（RedTeam_BlueTeam_HW）

RedTeam_BlueTeam_HW 红蓝对抗以及护网相关工具和资料 HW 相关文档和工具点我 File 列表(tree -N .): ├── Blue_Tools │ ├── BlueTeam_A...

06月02日安全工具208 views评论

阅读全文

企业安全

甲方观点 | 安全众测项目痛点复盘优化

01前言为了全面了解外网资产的安全状况，我们在2022年启动了一项众测工作。自2022年7月份在三家平台发布以来，我们经历了护网、重保等重要活动，并于2023年3月份圆满结束。为了更好地准备下一次众测...

05月31日52 views评论

阅读全文

安全文章

【A9】众测项目痛点复盘优化

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月29日38 views评论

阅读全文

红蓝对抗通用规范研究V2.0

红蓝对抗通用规范研究Research Report on Red-Blue Counter-Common Norms目录前言第一章目标第二章原则2.1. 规范性原则2.2. 最小影响原则2.3. ...

04月26日HW&HVV78 views评论

阅读全文

安全文章

『红蓝对抗』记一次误打误撞的 GetShell 经历

点击蓝字关注我们日期：2023-04-06作者：goout介绍：点赞了吗？收藏了吗？转发了吗？关注了吗？哦哦哦哦，好的，爱你呦~0x00 前言依稀记得，那是一个没有下雨没有下雪没有下冰雹...

04月06日66 views评论

阅读全文

安全工具

Goblin 红蓝对抗钓鱼攻击演练系统

项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知...

03月17日84 views评论

阅读全文

安全文章

红蓝对抗中打穿某单位成功拿下域控

一靶标信息本次靶标如下漏洞目标：http://x.x.x.x:8000/公司官网：http://xxx.com/联系方式：1888888888(同微信)联系方式：[email protected]涉...

03月15日44 views评论

阅读全文

安全文章

红蓝对抗中打穿某单位成功拿下域控【家人们记得读前言】

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，李白你好及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

03月14日48 views评论

阅读全文

安全文章

红蓝对抗之致盲windows defender

Windows defender 介绍 Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。 Micro...

03月12日91 views已关闭评论

阅读全文

在线咨询

微信