红队 - 第 33 | CN-SEC 中文网

干货|CTF和安全工具大合集（一键部署）

高达6.3k的CTF和安全工具大合集。下载地址及详细安装方法：https://github.com/zardus/ctf-tools往期推荐内网小技巧|cmd下获取rdp端口记一次杀猪盘的渗透之旅干货...

01月28日安全工具236 views评论

阅读全文

代码审计

实战中的快速代码审计

文章来源｜MS08067 红队培训班第5期本文作者：山（红队培训班5期学员）目录步骤一获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...

01月25日101 views评论

阅读全文

安全闲碎

第十七周/20220124 红队推送

【特别推荐】云环境潜在威胁分析——AWS Lamdahttps://sysdig.com/blog/exploit-mitigate-aws-lambdas-mitre/Project Zero - ...

01月24日89 views评论

阅读全文

安全闲碎

人若无名，方可专心练剑

从这一刻开始脚踏实地，放弃安逸，拒绝颓废做有意义的事情在不断成长中学会享受生活才发现，这一切本就如此精致高效 !欢迎自家弟兄们的无私转发留言！本文始发于微信公众...

01月20日72 views评论

阅读全文

HW&HVV

连载｜浅谈红队中的外网信息收集（一）

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言最近在对以往所学习的有关红队的知识点进行梳理总结，这里主要参考了 ATT&CK 矩阵模型，不过对其进行了简化...

01月19日400 views评论

阅读全文

安全闲碎

第十六周/20220117 红队推送

红队文章Wordpress core 5.8.2 SQL Injection (CVE-2022–21661) 漏洞分析与复现https://cognn.medium.com/s...

01月17日89 views评论

阅读全文

安全文章

这些基本的冰蝎特征你都改了吗？

首先声明不是最新版，至少半年前的版本了，看有朋友还被这些基础的流量给抓到，就提个醒。 00x1 默认密码你真的还在用默认密码吗？首先不说被其他红队扫出来的风险，这是有特征的你知道吗？ 00x2 内置...

01月17日337 views评论

阅读全文

CTF专场

对红队及打CTF非常有用的工具

关于JadedWraithJadedWraith是一款功能强大的轻量级Unix后门，仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用，并且可以在不被反病毒产品检测到的情况下植入目...

01月16日135 views评论

阅读全文

安全文章

红队横向 - 神奇小妙招

1、绕过 Defender AV 静态检测：如果将恶意文件命名为 DumpStack.log，Defender 不会对其进行扫描。2、用#MSTeams绕过#EDR 将有效负载复...

01月15日165 views评论

阅读全文

HW&HVV

红队渗透项目之GoldenEye

简介该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的，目标是获取最底层的flag.txt文本信息，该项目作为OSCP考试培训必打的一个项目环境，该作者评定该环境为渗透中级水准难度。接下来不...

01月13日107 views评论

阅读全文

安全文章

Web攻防之红队外围信息收集归纳

网安教育培养网络安全人才技术交流、学习咨询我不是一条咸鱼，而是一条死鱼啊！外围打点前言由于红队不同于一般的渗透测试，强调更多的是如何搞进去拿到相应机器权限或者实现某特定目的，而不局限于你一定要在什么时...

01月13日121 views评论

阅读全文

先知文章

红队小技巧 - 阿鑫鑫鑫鑫哥哥

前言有一段时间没有写文章了，也不知写什么，毕竟从攻击方换成防守方，乙方换到甲方，还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享，不管糟粕，还是大伙觉得我分享的有用（那阿鑫自然是很...

12月31日70 views评论

阅读全文

在线咨询

微信