红队 - 第 2 | CN-SEC 中文网

安全工具

MoonLight：红队资产收集工具

工具简介 MoonLight是一款使用 go1.20.2 语言进行开发的红队资产收集工具，图形界面为GoQt，使用Qtdesigner进行界面绘制，主要功能为备案查询、鹰图和fofa空间测绘、常用编码...

11月04日75 views评论

阅读全文

安全开发

现代红队基础免杀心法：内存扫描与主动防御

本文章的目标受众是困惑的初入免杀/红队武器开发人员。最近当一些人们讨论免杀时，我看到他们只关心shell加载，使用像msf、Cobalt Strike、Winos 这样的框架等等，像他们这样的人确实...

11月03日44 views评论

阅读全文

程序逆向

免杀对抗从0开始（一）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

10月24日13 views评论

阅读全文

安全工具

红队武器库2.0版本，内含数百款渗透工具

🚀 JiaoSuInfoSec_T00ls_Win11 🔺角宿武器库 JiaoSuInfoSec_T00ls_Win11_240922_v2.0 VM https://www.123pan.com/s...

10月14日131 views评论

阅读全文

红蓝实战攻防演习手册之红队

第一章什么是红队红队，在本书中是指网络实战攻防演习中的防守一方。红队一般是以参演单位现有的网络安全防护体系为基础，在实战攻防演习期间组建的防守队伍。红队的主要工作包括...

09月25日HW&HVV191 views评论

阅读全文

安全工具

【Tools】Goby-红队版

前言：网络安全的战场上，信息搜集是每一次行动的先锋。它要求我们对目标的系统、网络架构乃至人员配置进行细致的审视，以便挖掘出那些可能被忽视的安全隐患。"Goby-红队版"正是为此而生，一款专为红队行动量...

09月21日171 views评论

阅读全文

安全新闻

顶级网络钓鱼技术

红队中的网络钓鱼涉及模拟现实攻击，利用人类漏洞来获取对系统或敏感信息的未经授权的访问。这些方法可能包括鱼叉式网络钓鱼，即向特定个人发送高度针对性的电子邮件，诱骗他们点击恶意链接或泄露凭据，或鲸钓式网络...

09月14日78 views评论

阅读全文

安全新闻

半夜加班，突然有人和我抢鼠标

前不久，有用户在某社交媒体上发帖称，在微信上接收一个文件后，鼠标就不受控制了。显然，这位网友中木马了，这是一个图标伪装为pdf的exe文件。据其描述，中招后对方一顿抢鼠标，杀软也没有起到太大作用，画...

08月30日51 views评论

阅读全文

安全工具

星球内部钓鱼工具-FTPlnk_phishing

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任...

08月23日47 views评论

阅读全文

应急响应

CobaltStrike溯源反制

CobaltStrike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不再使用Metasploit框架而作为一个独立的平台使...

08月18日77 views评论

阅读全文

应急响应

攻防演练 | 一次应急处置案例

分享一次在HVV期间的应急处置流程接收到了上级发来的通知说内网有服务器中了CS木马，经过排查是在2022年中的CS木马，红队通过钓鱼方式获取到了集团的用户主机权限，通过计划任务开机自启动方式将Wind...

08月08日80 views评论

阅读全文

应急响应

记一次HVV期间的应急处置流程

接收到了上级发来的通知说内网有服务器中了CS木马，经过排查是在2022年中的CS木马，红队通过钓鱼方式获取到了集团的用户主机权限，通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件...

08月06日40 views评论

阅读全文

在线咨询

微信