红队 - 第 30 | CN-SEC 中文网

安全文章

来分析下成为红队成员需要那些基础技能

首先红队是什么？红队是通过模拟真实黑客攻击目标企业，尽可能多的获取目标权限，然后整理整个模拟攻击方案和利用的弱点，从而让目标企业根据模拟入侵的结果和过程，来做针对性的防御。如果你的企业很久没有发现攻击...

04月20日172 views已关闭评论

阅读全文

安全工具

第二十周/20220418 红队推送

红队文章保护CS:GO - Writing a Mutation Engine and breaking Aimwarehttps://back.engineering/13/04/2022/iOS ...

04月20日114 views评论

阅读全文

HW&HVV

红队攻防：柳暗花明+收米跑路

作者：2200 原文地址：https://xz.aliyun.com/t/9839一、信息收集（柳暗花明）以上收集到的信息都是有价值的，无非是要确认 What->Why-&...

04月18日292 views评论

阅读全文

安全工具

干货 | 一个红队知识仓库分享

轻量化红队知识仓库，不定期更新。网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https:...

04月18日192 views评论

阅读全文

安全工具

红队内外网打点利器

作者：kb_24，转载于github，仅供于安全研究。使用说明常用参数scaninfo -uf url.txt -m webfinger web指纹识别scaninfo -i 192.168.0.0/...

04月15日88 views评论

阅读全文

Pytask红队漏洞利用框架演示Ncat监听功能

展开原文始发于微信公众号（）：Pytask红队漏洞利用框架演示Ncat监听功能

04月06日安全文章108 views评论

阅读全文

pytask红队漏洞利用框架演示CVE-2019-15107

展开原文始发于微信公众号（）：pytask红队漏洞利用框架演示CVE-2019-15107

04月06日安全文章53 views评论

阅读全文

安全文章

红队培训班作业 | 混淆&反沙盒机制&隐藏shellcode 过杀软静态检测

本文作者：某学员A（红队培训班2期学员）1、加密或编码或混淆过杀软静态检测l 如下代码为实现payload经过fernet对称加密的shellcode生成器：#coding:utf-8#r...

03月29日66 views评论

阅读全文

HW&HVV

各大厂商HVV面试题汇总

PDF完整版本在公众号后台回复：护网面试蓝队面试题（1） 1、问：先简单的介绍一下你自己吧 2、问：看你平常有在挖洞，都挖的什么洞 3、问：这里假设有一个注入点，你打算怎...

03月28日651 views评论

阅读全文

Pytask红队漏洞利用框架功能实现

展开原文始发于微信公众号（）：Pytask红队漏洞利用框架功能实现

03月28日安全工具141 views评论

阅读全文

HW&HVV

HW 经验谈

HW行动要“立足基础靠前一步全面开展”笔者建议：针对云安全、应用安全构建全方位的立体防护，尽快部署云安全高级防御平台（云防平台）。该平台基于云服务架构的安全防御理念设计，实现了多租户管理和统一安全...

03月27日308 views评论

阅读全文

安全工具

干货 | 红队快速批量打点的利器

0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能...

03月27日239 views评论

阅读全文

在线咨询

微信