思虑良久,最终还是决定把它放出来,一来是希望能借此让更多的人了解到真实的一线高级对抗到底是个什么样子,好通过深入分析理解每种攻击手段的完整利用细节,做出极具针对性的防御措施...
07月26日76 views评论手册
红队
红队 [ 蓝军 ] 作战手册
07月26日76 views评论手册
红队
07月26日76 views评论手册
红队
安全之红蓝对抗简介
什么是红蓝对抗在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮...
06月21日157 views评论安全
红蓝
HW蓝军攻略之攻击日志分析技巧
浅谈大规模红蓝对抗攻与防
文|腾讯蓝军 深夜饮酒 & leonc编者按蓝军(Red Team)的价值是站在攻击者的位置从实战角度协助防守方发现问题,避免防守方在进行安全建设时以自我为中心纸上谈兵,所谓以攻促防是也。蓝军...
10月12日219 views评论溯源
红蓝
“红蓝对抗”之蜜罐
什么是红蓝对抗?“红蓝对抗”最早起源于古罗马军队,在沙盘中用红色和蓝色来代表敌人和自己,他们认为蓝色代表勇敢和忠诚,红色代表血腥和暴力,所以选择用蓝色代表自己。在中国,由于传统习俗与文化因素,一般将红...
09月18日263 views评论红蓝
蜜罐
红蓝对抗:真实案例中的邮件钓鱼攻击
文|腾讯蓝军 jumbo红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的...
09月08日342 views评论apt
攻击
红与蓝:现代Webshell检测引擎免杀对抗与实践
上半年Webshell话题很火,业界举办了数场对抗挑战赛,也发布了多篇站在安全产品侧,着重查杀思路的精彩文章,但鲜有看到以蓝军视角为主的paper。作为多场挑战赛的参赛者及内部红蓝对抗的参与者,笔者试...
09月03日281 views评论php
webshell
红蓝对抗之域名搜集方法总结
作者:腾讯蓝军实习生jax、yhy、A1oe前言在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。最近...
08月07日1,421 views评论域名
证书
安全之红蓝对抗简介
什么是红蓝对抗在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮...
08月03日66 views评论安全
红蓝
7