红蓝对抗 - 第 8 | CN-SEC 中文网

企业安全

甲方观点 | 安全众测项目痛点复盘优化

01前言为了全面了解外网资产的安全状况，我们在2022年启动了一项众测工作。自2022年7月份在三家平台发布以来，我们经历了护网、重保等重要活动，并于2023年3月份圆满结束。为了更好地准备下一次众测...

05月31日60 views评论

阅读全文

安全文章

【A9】众测项目痛点复盘优化

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月29日46 views评论

阅读全文

红蓝对抗通用规范研究V2.0

红蓝对抗通用规范研究Research Report on Red-Blue Counter-Common Norms目录前言第一章目标第二章原则2.1. 规范性原则2.2. 最小影响原则2.3. ...

04月26日HW&HVV127 views评论

阅读全文

安全文章

『红蓝对抗』记一次误打误撞的 GetShell 经历

点击蓝字关注我们日期：2023-04-06作者：goout介绍：点赞了吗？收藏了吗？转发了吗？关注了吗？哦哦哦哦，好的，爱你呦~0x00 前言依稀记得，那是一个没有下雨没有下雪没有下冰雹...

04月06日69 views评论

阅读全文

安全工具

Goblin 红蓝对抗钓鱼攻击演练系统

项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知...

03月17日89 views评论

阅读全文

安全文章

红蓝对抗中打穿某单位成功拿下域控

一靶标信息本次靶标如下漏洞目标：http://x.x.x.x:8000/公司官网：http://xxx.com/联系方式：1888888888(同微信)联系方式：[email protected]涉...

03月15日44 views评论

阅读全文

安全文章

红蓝对抗中打穿某单位成功拿下域控【家人们记得读前言】

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，李白你好及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

03月14日59 views评论

阅读全文

安全文章

红蓝对抗之致盲windows defender

Windows defender 介绍 Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。 Micro...

03月12日102 views已关闭评论

阅读全文

安全闲碎

红蓝对抗之EDR

前言本篇若不了解相关领域，读起来可能比较晦涩。懂得先记下，不懂的有个印象，用到了再仔细研究。 0x00 是什么？ EDR（Endpoint Detetion And Response）“预测、防护、...

03月11日45 views评论

阅读全文

安全文章

『红蓝对抗』Druid 未授权访问漏洞利用

点击蓝字，关注我们日期：2022-08-15作者：Corl介绍：介绍Druid未授权访问漏洞并进行实战漏洞利用。0x00 前言这两天在搞站时，碰到一个Druid未授权访问漏洞，自己闲着也没事干，想着不...

03月08日456 views评论

阅读全文

安全文章

红蓝对抗安全挖掘指南

对于现在非常迷茫的师傅来说，学习安全看起来似乎很复杂，东西又杂又多，学起来不好入手。那么小编给大家带来《红队挖掘到利用》安全资源，里面包含真正实战红蓝对抗安全挖掘指南，让你主宰安全之路。【红队收集】【...

02月25日45 views评论

阅读全文

安全文章

『红蓝对抗』教你如何接管阿里云控制台

点击蓝字 / 关注我们日期：2022-11-04作者：hdsec介绍：通过构建的阿里云 ECS SSRF 漏洞靶场到接管阿里云控制台。0x00 前言本次分享以阿里云平台为例，对云服务中的一些攻防手法进...

01月29日267 views评论

阅读全文

在线咨询

微信