红队视角 | CN-SEC 中文网

人工智能安全

红队视角下AI大模型MCP技术的实现和应用

文章首发奇安信攻防社区：https://forum.butian.net/share/4244本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所...

04月08日20 views评论

阅读全文

安全文章

红队视角：揭秘内网提权的技术迷宫

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用者承...

01月27日15 views评论

阅读全文

HW&HVV

谁是鱼谁是饵？红队视角下蜜罐识别方式汇总

‍引言蜜罐技术本质上是对网络攻击方进行欺骗的一项技术，通过在服务上布置一些仿真的系统、网络服务、或是模拟一些物联网设备来诱惑攻击方对其实施攻击从而捕获攻击行为、分析攻击手段与方式、或是收集一些攻击者的...

01月13日112 views评论

阅读全文

安全文章

红队视角下的Windows ScheduleTask

0x00 前言之前写过《红队视角下的Windows RPC》，本文来聊聊ScheduleTask（计划任务），在红队视角里的一些利用，本文并不是像之前的文章十分正式，以看懂为准，所以大量使用G...

10月07日19 views评论

阅读全文

安全文章

红队视角下的 Java 安全策略与实践

从红队的专业视角，全面且深入地探讨了在面对基于 Java 开发的应用系统时，如何系统且有效地进行安全评估和攻击模拟。通过详尽阐述信息收集、漏洞扫描、代码审计等关键环节，结合丰富的实际案...

08月11日60 views评论

阅读全文

当HR问你Linux中如何排查后门你怎么答？从红队视角带你学习

前言“ 不知攻，焉知防。很多年前大家就会讨论先学攻击，还是先学防守，这些年下来，我还是觉得应该先学攻击，防守的学习都是从攻击经验中学习的，防守思路也是从攻击思路中去学习，所以，想学会如何排查后面，就需...

06月30日应急响应22 views评论

阅读全文

安全文章

从红队视角剖析实战案例

1. 前言当前，各行业的网络安全防御体系建设正日益完善，特别是中大型企业，已经采购大量网络安全服务与产品。但随之而来的问题在于攻防实战演练下，企业整体防御能力到底如何？究竟能否抵抗各式各样的网络攻击...

06月17日111 views评论

阅读全文

安全文章

红队视角下的Windows 计划任务

02月15日88 views评论

阅读全文

安全文章

红队视角之黄金票据(三)

什么是金票？在继续之前，先简单回顾一下 Microsoft Kerberos 架构：为了使用 Kerberos 协议访问 Windo...

09月14日44 views评论

阅读全文

红队视角之白银票据(二)

接上文假设您已在此帐户下运行 xp_cmdshell：os-shell> whoamido you want to retrieve the command standard output? [...

09月13日安全文章17 views评论

阅读全文

红队视角之获取系统权限(一)

我将从“渗透者”的角度来写这篇文章，只是为了更加接近真实环境任务是从易受攻击的 Web 应用程序开始获取 Windows“系统”权限。获得结果的方法有多种，其中一些需要“用户交互”。服务器仅开放端口 ...

09月12日安全文章25 views评论

阅读全文

安全文章

红队视角下的Windows RPC

0x00 前言本文将介绍Windows RPC服务，在红队（Red Team）视角下的一些利用方式，并不会产生新的技术，算是比较贴合实际攻防对抗的场景的利用。0x01 Windows RPC介绍RPC...

08月01日81 views评论

阅读全文

红队视角下AI大模型MCP技术的实现和应用

红队视角：揭秘内网提权的技术迷宫

谁是鱼谁是饵？红队视角下蜜罐识别方式汇总

红队视角下的Windows ScheduleTask

红队视角下的 Java 安全策略与实践

当HR问你Linux中如何排查后门你怎么答？从红队视角带你学习

从红队视角剖析实战案例

红队视角下的Windows 计划任务

红队视角之黄金票据(三)

红队视角之白银票据(二)

红队视角之获取系统权限(一)

红队视角下的Windows RPC

在线咨询

微信