一、背景: 在内网渗透中,通过psexec进行横向扩展是红队非常常见的方式之一,由于该软件本身是微软官方发布的合法应用,因此大部分杀软不会对其报毒,由于缺...
【红蓝攻防】红队中的内网权限维持
在15年的黑帽大会中,Paul Stone 、Alex Chapman 提出了通过劫持Windows Server Update Service(WSUS)并利用中间人攻击,模拟WSUS服务端,在Wi...
红蓝对抗 - 蓝队手册
本文已发表在嘶吼RoarTalk, http://www.4hou.com/technology/10173.html 最佳阅读体验版:https://stackedit.io/v...
从攻击者角度解读防护思路
最近圈内关于红蓝对抗,安全防护服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推动。最近很多文章都在强调...
安全之红蓝对抗简介
什么是红蓝对抗在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮...
红蓝对抗
红蓝对抗,起源于军事领域的红蓝军对抗,在网络安全领域,红蓝对抗是指一方扮演黑客进行攻击,俗称蓝军,一方扮演防御者进行防守,俗称红军,用此种形式来评估企业的安全性,有助于找出企业安全中最脆弱的环节,提升...
红蓝对抗-反制
一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前...
INSEC WORLD CSO论坛 | 郭威《红蓝对抗中的溯源反制实战》
本文转载自公众号【SecOps急行军】,文章由郭威原创,整理自INSEC WORLD CSO论坛郭威分享的议题《红蓝对抗中的溯源反制实战》。正文:这是我们第二次参加大型攻防真人实战。上一次,我们在不到...
红蓝对抗之ATT&CK框架入门和解读
以下文章由作者OPPO子午互联网安全实验室【bi3g0】的投稿,有投稿想法的朋友可点击OSRC重金征集文稿了解详情温馨提示:建议投稿的朋友尽量用markdown格式,特别是包含大量代码的文章红蓝对抗是...
一次金融行业的红蓝对抗总结
点击上方蓝字 关注我吧000x00 前言上周参与了某金融行业内部的一次红蓝对抗,整个攻防过程就两个字:艰难 ,所有资产看了一遍,无fastjson、shiro、weblogic,太难了,尝试...
三星 WLAN AP WEA453e路由器 远程命令执行漏洞
IPDB蓝队威胁共享帮助红蓝对抗项目,精准判断,已知红蓝对抗项目攻击情报资源池,无需登陆-添加认证进群,即可微信进群须知-获得途径需要出示红蓝对抗项目参与证明发给我方审核人员,通过后即可进...
红蓝对抗之 “大杀器”的检测与止血策略
本文主要介绍红蓝对抗中攻击方采用的几种重量级攻击手段,防守方的应对措施,以及在对抗演练之后如何提高安全“下限”,补齐安全短板。01攻方“大杀器”近两年国家级的红蓝对抗演练不论是涉及的行业,攻防双方对抗...
5