01介绍低权限用户持久化技术非常有价值。我们一直喜欢研究新奇的技术,这些技术很少有人涉猎,蓝队对它们也很感兴趣。本文将讲到Outlook的持久化技术,但目前,很多蓝队没有关注该技术。此前,已经有多位研...
基于Outlook邮件的低权限持久化方法
0x00 概述使用低权限用户在用户空间建立持久化的技术往往非常有价值,因为这样的场景远远多于权限提升的场景。因此,我们持续研究了一些未被广泛记录、可能不会被蓝队监测到的新技术。在去年,我们发表过3篇持...
我眼中的蓝队
仅聊一聊我自己眼中的蓝队,如有异议请指教。作者:key蓝队:通常指攻防演习中的防守方
蓝队神器 基于微步情报API的威胁情报收集溯源工具 TIG
引用来源:微信公众号 WgpSec 狼组安全团队0x00 前言解决问题TIG (Threat Intelligence Gathering) 即威胁情报收集在蓝队进行溯源工作时,通常有以下场景:1、需...
2021护网日记(四)- 护网第三天,你要的段子这里有
4月10日,帝都的天,有风,柳絮漫天飞舞正式护网第3天,夜班,不幸,应急处理11份预警,为了找客户相关应用业务的负责人,夜里就差电话打到甲方老总那里去了,说好的24小时值守呢,都是骗子!连续奋战16小...
安全娱乐圈之Hvv21蓝队联盟
废话不多说,直接上图。这位叫韩毅的兄dei,咱是不是有点嚣张过头了。不过明眼人都看的明白,这就是一句玩笑话,搞个笑,活跃下气氛而已~但是红队的小伙伴未必这么想啊,兄dei!反手就是一发XSS入魂:“就...
划即查询,蓝队利器 | X情报社区插件限免开放
2021大型攻防演练活动即将开始又到了蓝队兄弟们展示惊人手速的时刻为了保护蓝队兄弟们的手部关节健康微步在线 X社区诚挚推出浏览器情报查询插件轻松把 X社区装在鼠标上,走到哪,查到哪! 不管是...
IPDB蓝队威胁共享库
IPDB蓝队威胁共享帮助红蓝对抗项目,精准判断,已知红蓝对抗项目攻击情报资源池,无需登陆-添加认证进群,即可微信进群须知-获得途径需要出示红蓝对抗项目参与证明发给我方审核人员,通过后即可进...
蓝队护网-溯源追踪思维导图
版权申明:内容来源网络,版权归原创者所有。除非无法确认,都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。谢谢! 本文始发于微信公众号(Hacking黑白红):蓝队护网-溯源追踪思维导图
别找了!安恒信息这套“蓝队体系解决方案”在这儿~
“实践是检验真理的唯一标准”,那么,对于网络安全来说,实战是检验安全防护能力的唯一标准。安恒信息推出蓝队体系解决方案网络安全攻防实战是一场没有硝烟的战争,“知己知彼,方能百战不殆”。首先我们得“知己”...
逢蓝必赢!攻防演练老司机 微步在线带你飞!
攻防演练,心里没底?忧心发量?莫慌!攻防演练老司机微步在线为你送上攻略逢!蓝!必!赢!攻防演练,想要专家1v1答疑?扫描上方二维码进行预约将有顾问与您电话联系P.S.参加专家1v1答疑还可免费开通微步...
护网蓝队前期准备详述
作者:护网专题小组 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛...
20