红队 - 第 4 | CN-SEC 中文网

关于今年HW的⼀些思考

1 写在最前今年护网从流传出来的信息来看，变化很⼤。⽽从现在的局⾯来看，也是第⼀次还没开始就已经有瓜了。似乎这预示着今年将会有个好收成。算是把⾃⼰的思考放出来做个抛砖引玉，共同进步吧。2 红...

07月02日HW&HVV18 views评论

阅读全文

安全工具

用于规范化 OSINT和红队攻防泄露数据库的综合工具

01 工具介绍 GaruData是一款功能强大的命令行界面 (CLI) 工具，旨在简化各种泄露数据库的规范化，使其成为统一的 JSON 格式。此工具对于开源情报 (OSINT) 和红队活动非常有用，可...

07月02日24 views评论

阅读全文

安全百科

攻防演练在即：了解一下红队、蓝队、紫队有什么区别？

网络安全等级保护：政策与技术“七一”大合集100+篇什么是红队？红队由安全专业人员组成，他们充当克服网络安全控制的对手。红队通常由独立的道德黑客组成，他们以客观的方式评估系统安全性。他们利用所有...

07月02日192 views评论

阅读全文

安全文章

红队 Windows 进攻备忘录

红队（Red Team）扮演着至关重要的角色。他们通过模拟真实的攻击者行为，对组织的安全防护体系进行深度测试和评估，旨在发现和修复潜在的安全漏洞和薄弱环节。在这一过程中，红队需要掌握一系列技术和工具，...

06月25日30 views评论

阅读全文

CN-SEC站务

[深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推】

关于红队成长的分享【招聘内推贴 - 长期有效】 -《厂商广告》随着大型攻防实战赛事的临近，各红队大佬可能有了新的规划，潮来潮往，都在关心“成长”的话题，浅薄之见供各位参考。随着安全的发展，企业...

06月20日1,727 views评论

阅读全文

聊聊我眼中的“红队武器化”

昨天看到前同事发了一篇文章，聊了在国内做”武器化“出现的一些问题，写的十分贴切。所以有感而发，也花时间小言几句，今天我想在我的视角下，聊聊”武器化“到底是什么。我在网络上也没有搜索到恰当的定义，那就...

06月08日安全开发23 views评论

阅读全文

未分类

2024攻防演练必修高危漏洞集合（2.0版）

高危风险漏洞一直是企业网络安全防护的薄弱点，也成为HW攻防演练期间红队的重要突破口；每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器，很多企业因为这些高危漏洞而导致整个防御体系被...

06月07日84 views评论

阅读全文

安全百科

红队活动 SYSTEM 权限提升

在你的红队或渗透测试活动中，升级到 Windows 机器上的SYSTEM 始终是期望的目标。SYSTEM 用户是具有最高权限的特殊操作系统用户，许多后期利用技术都需要这种类型的访问权限。当然，为了获...

06月06日30 views评论

阅读全文

安全工具

【红队】云资产管理工具最新版本

工具介绍云资产管理工具目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、服务器的...

05月28日59 views评论

阅读全文

未分类

AppMsg一款适用于以APP病毒分析 APP漏洞挖掘辅助分析工具|漏洞挖掘

0x01 工具介绍一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具，可以帮助APP开发工程师...

04月23日26 views评论

阅读全文

安全文章

SeeSeeYouExec：通过 CcmExec 劫持 Windows 会话

这篇文章主要介绍了使用System Center Configuration Manager（SCCM）进行会话劫持的攻击技术以及相应的防御措施。以下是文章的主要内容和核心技术的用途： SCCM相关攻...

04月05日60 views评论

阅读全文

安全职场

原创 | 我对红队与渗透测试团队的理解！

国内网络安全培训环境，什么红队高级班，什么护网高手班，什么高薪就业班，什么进阶班。。。一片乱像，割韭菜的机构层出不穷，靠短视频、新媒体营销，韭菜嘎嘎割，收获一大片，可喜可贺！（发个牢骚，人总会吃亏，被...

03月18日38 views评论

阅读全文

关于今年HW的⼀些思考

用于规范化 OSINT和红队攻防泄露数据库的综合工具

攻防演练在即：了解一下红队、蓝队、紫队有什么区别？

红队 Windows 进攻备忘录

[深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推】

聊聊我眼中的“红队武器化”

2024攻防演练必修高危漏洞集合（2.0版）

红队活动 SYSTEM 权限提升

【红队】云资产管理工具最新版本

AppMsg一款适用于以APP病毒分析 APP漏洞挖掘辅助分析工具|漏洞挖掘

SeeSeeYouExec：通过 CcmExec 劫持 Windows 会话

原创 | 我对红队与渗透测试团队的理解！

在线咨询

微信