红队 - 第 46 | CN-SEC 中文网

安全文章

红队测试之Linux提权小结

提权背景权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户，通过“手段”让自己变为管理员用户，也可以理解为利用操作系统或软件应用程序中的错误，设计缺陷或配置错误来获得对更高访问权限的行为。为...

02月22日203 views评论

阅读全文

安全文章

Windows - 快速查找提权EXP

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 22 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更Windows 权限...

02月22日241 views评论

阅读全文

安全文章

一文读懂远程线程注入

原创稿件征集邮箱：[email protected]：1272460312黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬在红队行...

02月22日87 views评论

阅读全文

安全文章

通过计划任务实现持续性攻击

Windows操作系统中提供了一个实用工具schtasks.exe，系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用，从而实现持续性攻击。普通情况...

02月19日119 views评论

阅读全文

安全闲碎

2021年内网渗透培训：红队攻防

简介：本次培训主要是偏向于内网渗透和木马免杀方向，主要是针对不会内网，想学习内网的朋友，并且承诺一次收费终身学习，后续会持续更新安全技术、教程。目前定价为1000，只招收20人，本次培训内容绝对良心价...

02月16日709 views评论

阅读全文

安全文章

通过DNS隧道进行通信: iodine

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 21 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更iodineiodi...

02月07日358 views评论

阅读全文

安全文章

分而治之：一种绕过NextGen AV的技术

概述在这篇文章中，我将跟大家介绍我在红队安全评估中所使用的一种通用技术，通俗一点来说就是一种“分而治之”的思想吧！这种技术可以用来绕过基于行为的NextGen AV检测，而它的工作原理主要是将恶意操作...

02月04日153 views评论

阅读全文

安全闲碎

红队基础建设、你确定不来了解一下？

什么是红队？红队是一种全范围的多层攻击模拟，旨在衡量公司的人员和网络、应用程序和物理安全控制，用以抵御现...

02月04日173 views评论

阅读全文

安全文章

通过DNS隧道进行C&C通信

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 20 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更DNS当你在浏览器...

01月29日320 views评论

阅读全文

安全文章

红队技巧-克隆用户桌面

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 45 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），随缘更新实际场景什么是克隆用户？有啥...

01月25日697 views评论

阅读全文

安全文章

【干货】红队视角下的防御体系构建

红队视角下的防御体系构建奇安信安服团队奇安信行业安全研究中心2020.12 前言网络实战攻防演习，是新形势下关键信息系统网络安全保护工作...

01月23日432 views评论

阅读全文

安全博客

红队武器库Penetration_Testing_POC

红队给大家推荐一个项目https://github.com/Mr-xn/Penetration_Testing_POC用来找一下EXP、POC还可以,更新也比较频繁。

01月21日144 views评论

阅读全文

红队测试之Linux提权小结

Windows - 快速查找提权EXP

一文读懂远程线程注入

通过计划任务实现持续性攻击

2021年内网渗透培训：红队攻防

通过DNS隧道进行通信: iodine

分而治之：一种绕过NextGen AV的技术

红队基础建设、你确定不来了解一下？

通过DNS隧道进行C&C通信

红队技巧-克隆用户桌面

【干货】红队视角下的防御体系构建

红队武器库Penetration_Testing_POC

在线咨询

微信