红队视角 | CN-SEC 中文网

Authorization 杜绝了 CSRF？红队视角下的深入分析

🔐 Authorization 杜绝了 CSRF？红队视角下的深入分析在现代 Web 安全架构中，使用 Authorization 头部配合 Token（如 Bearer Token、JWT）进行身份...

2小时前安全文章6 views评论

阅读全文

安全文章

红队视角下的域森林突破：一场由Shiro反序列化引发的跨域控攻防对抗

0x00免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学...

05月08日21 views评论

阅读全文

人工智能安全

红队视角下AI大模型MCP技术的实现和应用

文章首发奇安信攻防社区：https://forum.butian.net/share/4244本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所...

04月08日52 views评论

阅读全文

安全文章

红队视角：揭秘内网提权的技术迷宫

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用者承...

01月27日16 views评论

阅读全文

HW&HVV

谁是鱼谁是饵？红队视角下蜜罐识别方式汇总

‍引言蜜罐技术本质上是对网络攻击方进行欺骗的一项技术，通过在服务上布置一些仿真的系统、网络服务、或是模拟一些物联网设备来诱惑攻击方对其实施攻击从而捕获攻击行为、分析攻击手段与方式、或是收集一些攻击者的...

01月13日133 views评论

阅读全文

安全文章

红队视角下的Windows ScheduleTask

0x00 前言之前写过《红队视角下的Windows RPC》，本文来聊聊ScheduleTask（计划任务），在红队视角里的一些利用，本文并不是像之前的文章十分正式，以看懂为准，所以大量使用G...

10月07日25 views评论

阅读全文

安全文章

红队视角下的 Java 安全策略与实践

从红队的专业视角，全面且深入地探讨了在面对基于 Java 开发的应用系统时，如何系统且有效地进行安全评估和攻击模拟。通过详尽阐述信息收集、漏洞扫描、代码审计等关键环节，结合丰富的实际案...

08月11日70 views评论

阅读全文

当HR问你Linux中如何排查后门你怎么答？从红队视角带你学习

前言“ 不知攻，焉知防。很多年前大家就会讨论先学攻击，还是先学防守，这些年下来，我还是觉得应该先学攻击，防守的学习都是从攻击经验中学习的，防守思路也是从攻击思路中去学习，所以，想学会如何排查后面，就需...

06月30日应急响应28 views评论

阅读全文

安全文章

从红队视角剖析实战案例

1. 前言当前，各行业的网络安全防御体系建设正日益完善，特别是中大型企业，已经采购大量网络安全服务与产品。但随之而来的问题在于攻防实战演练下，企业整体防御能力到底如何？究竟能否抵抗各式各样的网络攻击...

06月17日127 views评论

阅读全文

安全文章

红队视角下的Windows 计划任务

02月15日91 views评论

阅读全文

安全文章

红队视角之黄金票据(三)

什么是金票？在继续之前，先简单回顾一下 Microsoft Kerberos 架构：为了使用 Kerberos 协议访问 Windo...

09月14日47 views评论

阅读全文

红队视角之白银票据(二)

接上文假设您已在此帐户下运行 xp_cmdshell：os-shell> whoamido you want to retrieve the command standard output? [...

09月13日安全文章18 views评论

阅读全文

Authorization 杜绝了 CSRF？红队视角下的深入分析

红队视角下的域森林突破：一场由Shiro反序列化引发的跨域控攻防对抗

红队视角下AI大模型MCP技术的实现和应用

红队视角：揭秘内网提权的技术迷宫

谁是鱼谁是饵？红队视角下蜜罐识别方式汇总

红队视角下的Windows ScheduleTask

红队视角下的 Java 安全策略与实践

当HR问你Linux中如何排查后门你怎么答？从红队视角带你学习

从红队视角剖析实战案例

红队视角下的Windows 计划任务

红队视角之黄金票据(三)

红队视角之白银票据(二)

在线咨询

微信