红队攻击 | CN-SEC 中文网

安全开发

使用传呼酱设置 Cobalt Strike 上线提醒推送微信

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 73 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章...

12月18日12 views评论

阅读全文

安全文章

某次红队攻击实案例

这里是因为海威康视的一个历史的任意文件上传漏洞直接拿到root权限具体如下：payload：POST /center/api/files;.js HTTP/1.1Host: IP:1443Cookie...

09月28日15 views评论

阅读全文

安全文章

AD 域安全和工作组渗透

本文深入探讨了红队攻击在 AD 域安全和工作组渗透方面的策略、技术、方法以及实际案例，详细分析了潜在威胁，并提出了全面且具体的防御措施，旨在为企业和组织的网络安全防护提供详尽且实用的参...

08月09日89 views评论

阅读全文

安全文章

蓝队能力自查 | 红队实战攻击利用技术汇总

本文由塞讯安全验证授权转载为了帮助蓝队更好地进行能力自查和提升，塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发，梳理每个阶段可能使用的技术。我们将在后续文章...

07月31日57 views评论

阅读全文

安全文章

针对一个强对抗红队攻击样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14610先知社区作者：熊猫正正近日在微步沙箱平台闲逛的时候，发现一个有意思的样本...

06月14日16 views评论

阅读全文

人工智能安全

【论文速读】| 针对红队攻击和防御大模型的攻击提示生成

本次分享论文：Attack Prompt Generation for Red Teaming and Defending Large Language Models基本信息原文作者：Boyi Den...

04月24日142 views评论

阅读全文

安全文章

揭秘内网安全：红队如何玩转渗透测试？（文末赠书）

近年来，网络安全成为国家安全和经济社会发展的关键领域，国内涌现出很多网络安全培训机构，但好教材凤毛麟角。2020年1月，《内网安全攻防：渗透测试实战指南》一经出版，就引爆了国内网络安全领域，填补了国内...

04月23日40 views评论

阅读全文

安全文章

红队之路：为何你的内网如此脆弱？

04月12日61 views评论

阅读全文

安全文章

【网络安全】红队攻击后渗透

简介在hvv和其他攻防中，找到和利用漏洞只是开端，通过C2获取更高权限才是最终要义。本篇文章我们将从三个方面讲后渗透：1、使用隧道隐藏自己；2、C2流量加密；3、木马免杀。一、使用隧道netsh端口映...

03月07日54 views评论

阅读全文

红队的攻防体系和突破

红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发现系统、技术、人员和基础架...

12月30日安全文章150 views评论

阅读全文

安全工具

【红队】红队攻击操作系统-Parrot

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

10月27日71 views评论

阅读全文

红队场景术语

理解红队的常见术语，这些术语可以帮我我们更好的了解红队攻击。基于：RedTeam Development and OperationsAllow-List允许列表Allow list也可以被称为白名单...

09月05日安全文章30 views评论

阅读全文

在线咨询

微信