红队 | CN-SEC 中文网

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit： https://github.com/Muh...

04月06日安全漏洞17 views评论

阅读全文

安全漏洞

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 POC

Apache Tomcat: Potential RCESeverity : CriticalCVE-2025-24813 Exploit： https://github.com/MuhammadWa...

04月06日14 views评论

阅读全文

HW&HVV

护网5年0失陷，全靠封IP

蓝队守网真叫忙，鼠标狂点封四方 C段封完封B段，管他红队在哪藏半夜高危千百条，我自稳坐封神榜工牌电脑不离身，封到天昏地也荒红队早把内网穿，我封IP正癫狂溯源报告不会写，只会拉黑保平安这个打油...

04月02日52 views评论

阅读全文

Google 内部红队的运营与成长经验

前言红队对于拥有成熟安全团队的组织来说，是一个重要的攻防协同团队。通过模拟真实攻击者的行为，红队能够：防止安全事故缩短防御方的响应时间提升产品、系统乃至整个组织的安全态势通过基于真实威胁情报模拟实际攻...

04月01日企业安全16 views评论

阅读全文

安全工具

APP渗透测试工具 -- AppMessenger

0x01 工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具，可以帮助APP开发工程师、病毒分析师...

02月24日46 views评论

阅读全文

安全文章

PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术

【翻译】PowerShell Exploits — Modern APTs and Their Malicious Scripting Tactics 在这篇博客中，我们将从 PowerShell 的...

02月17日22 views评论

阅读全文

安全文章

PowerShell 漏洞 - 现代 APT 及其恶意脚本策略

在这篇博客中，我们将首先介绍 PowerShell，解释为什么它是红队成员最喜欢的工具。从那里，我们将探索它的内存加载功能，并详细了解 AMSI（反恶意软件扫描接口），包括它的深入运作方式。然后，我将...

02月16日13 views评论

阅读全文

安全职场

红队面试小记

红队面试小记 , , , 原文始发于微信公众号（）：红队面试小记

02月08日9 views评论

阅读全文

超强工具介绍

嘿，各位热衷于网络安全的小伙伴们！在如今这个数字化浪潮汹涌澎湃的时代，网络空间已然成为了一片充满神秘与挑战的全新战场。而在这片看不见硝烟的战场上，有一群如同身怀绝技、来无影去无踪的精锐特种兵般的存在，...

01月12日安全工具20 views评论

阅读全文

安全工具

红队微信聊天记录快速取证工具

前言 ChatViewTools是一款微信聊天工具搜刮工具，可以用于红队微信聊天记录快速取证。是逆向Ormicron/chatViewTool后更改而来做了大量的更新和性能优化，与原版相比优化了： ...

01月05日32 views评论

阅读全文

安全文章

面向红队的 Active Directory 枚举

Active Directory Enumeration for Red Teams 目录服务是许多组织的核心和灵魂，无论是 Active Directory、OpenLDAP 还是其他更特殊的服务，...

12月24日15 views评论

阅读全文

企业安全

站在网络安全的角度看员工入职和离职

今天去客户现场，有个相熟的工程师给我爆料了一个信息：该客户一个重要系统的大量数据被红队拿到，原因是一个做外包开发项目离职人员的账户密码不知道怎么被社工库捕捉到了。。。。。幸好只是红队拿到而已，如果是...

11月27日74 views评论

阅读全文

在线咨询

微信