红队 - 第 23 | CN-SEC 中文网

安全文章

红队攻防之CobaltStrike与水坑攻击的联动

0x00 来了最近弄了一些乱七八糟的东西，突然发现很久没有更新文章了，正好HVV临近，象征性更新一下，毕竟半年才更一次，属实太过分了。PS：后面会缩短更新时间0x01 声明声明：该公众号大部分文章来自...

07月20日100 views评论

阅读全文

应急响应

攻防演练案例讲溯源

猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有，仅供学习参考之用，禁止用于商业用途，未经爱国小白帽授权，任何个人或组织不得擅自使用（包括但不限于复制、传播、展示、镜像、上载、下...

07月14日56 views评论

阅读全文

企业安全

开展专业的红蓝演练：紫队的类型以及面临的挑战

紫队这一概念的本质是指利用了组织安全态势中红蓝方之间协作的任何方法、流程或活动。我所说的“红方”是指任何攻击模拟或进攻性安全活动。”蓝方”是指组织采取的任何防御措施。我认为，当进攻和防守能力在紫队演练...

07月13日84 views评论

阅读全文

应急响应

攻防演练案例讲解——溯源篇

07月13日116 views评论

阅读全文

HW&HVV

HW之要想加入红队，需要做好哪些准备？

在本文中，我们将为读者介绍要想加入红队，需要掌握哪些方面的技能。仅供参考红队到底是做什么的?在红队中，您需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。这些活动通常以单独的演习或练习的...

07月11日129 views评论

阅读全文

安全工具

红队快速渗透常用工具集

整理了红队用的最多工具库资料，话不多说，直接开领！往下往下往下查找PHP代码漏洞工具 phpvuln是一个开源OWASP渗透测试工具，可以加快发现PHP代码中常见的PHP漏洞，如命令注入、本地/远程...

07月11日250 views评论

阅读全文

应急响应

红队Windows&Linux日志系统与清除

WINDOWS日志Windows日志有许多细分类：windows事件日志，IIS日志，FTP日志，防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具，它可以分析所有的window...

07月11日210 views评论

阅读全文

安全工具

一些渗透测试常用的小脚本【附地址】

一些渗透测试常用的小脚本爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、svn等)sql盲注框架未授权服务扫描递归爬取某链接中的urlphp随机亦或生成某...

07月09日94 views评论

阅读全文

安全闲碎

ATT&CK和CALDERA简介

概述在网络安全领域，攻击者可以相对自由和相对无限的运用资源对组织机构随意发起攻击；而防守方则处于被动挨打的地位，用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况，...

07月07日141 views评论

阅读全文

安全工具

一款红队快速指纹识别工具

作者：s7ckTeam项目地址：https://github.com/s7ckTeam/GlassGlass为s7ck Team 红队武器库F-Box里的一款信息收集工具。在红队作战中，信息收集是必不...

07月05日412 views评论

阅读全文

安服仔参加红队有感

最近参加了一下行业的演习行动，作为一个红队成员，简单做下总结。 &nb...

07月04日HW&HVV55 views评论

阅读全文

安全文章

攻防演练 | 基于ATT&CK的威胁狩猎实践案例

随着攻防演练机制不断成熟，在攻防实战中，红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库，并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系，进行隐秘攻击...

07月01日46 views评论

阅读全文

红队攻防之CobaltStrike与水坑攻击的联动

攻防演练案例讲溯源

开展专业的红蓝演练：紫队的类型以及面临的挑战

攻防演练案例讲解——溯源篇

HW之要想加入红队，需要做好哪些准备？

红队快速渗透常用工具集

红队Windows&Linux日志系统与清除

一些渗透测试常用的小脚本【附地址】

ATT&CK和CALDERA简介

一款红队快速指纹识别工具

安服仔参加红队有感

攻防演练 | 基于ATT&CK的威胁狩猎实践案例

在线咨询

微信