作者:n0thing@QAX A-TEAM校对:L.N.同时感谢QAX A-TEAM审核团对本文提出的宝贵建议。0x01 前言这个标题可能有点“标题党”的嫌疑,但内容我想不会让大家失望的。读过《这是一...
“红蓝对抗演练评分系统”开源框架 (preview)
红蓝对抗演练评分系统(RTASS)目前公布的是 preview 版,主要向大家征集建议,大家有好的意见或想法,欢迎到github去提issue或PR:https://github.com/JDArmy...
从Hacking Team看0day漏洞市场(下)
前文再续:4) VUPEN法国,一家国际性的漏洞开发商和中间商。2009年开始与HackingTeam有联系。VUPEN提供零日漏洞信息,但是是提供旧漏洞的存档和POC。不信任:开始HackingTe...
Cobalt Strike特征隐藏与流量分析
Cobalt Strike简介Cobalt Strike is software for Adversary Simulations and Red Team Operations. Cobalt S...
【入门篇】几种简单的方法隐藏Cobalt Strike C2 server
1. 简介我们在使用 cobalt strike 进行渗透时,靶机上的木马需要与team server进行数据交互,这无疑会暴露我们的服务器地址,容易导致team server与被控端的通讯被识别和阻...
WgpSec Team IGScan 一款信息收集工具
《每日分享好工具》功能:一、收集子域名二、端口扫描(直接输出)三、web指纹识别环境:python3.6+首先安装依赖pip3 install -r requirements.txt -i https...
Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享
新加坡时间5月4-7日,全球顶尖的信息安全峰会Black Hat Asia于线上举行,Tencent Blade Team、腾讯蓝军受邀参加,带来处理器安全、新能源汽车充电安全、云原生安全等最新研究成...
PwnWiki 2021年8月24日备份
关于统计数目的问题: 请注意,PwnWiki官网的统计包含了用户注册页面,翻译页面和其他临时页面的总数目。 PwnWiki后续运营方式: 目前,PwnWiki使用Cloudflare Access进行...
掩日 - Advanced AV Evasion Tool For Red Team Ops
用于快速生成免杀的 EXE 可执行文件。项目地址https://github.com/1y0n/AV_Evasion_Tool声明 仅限用于技术研究和获得正式授权的测试活动。 le...
2021 AntCTF X D^3CTF 圆满结束!
3 月 5 日晚 20:00战斗的硝烟准时燃起近千支战队在线上赛展开激烈角逐争夺冠军的王座! AntCTF x D^3CTF 是三支“电子科大”队伍:杭电 Vidar-Team、西电 L-Team&...
Cobalt Strike 绕过流量审计
Cobalt Strike简介Cobalt Strike is software for Adversary Simulations and Red Team Operations. Cobalt S...
红队基础设施自动化部署工具 -陆吾
工具来源于;https://github.com/QAX-A-Team/LuWu如有需求,按照需求下载在红队工作中,基础设施的部署和监控是非常重要的一部分,一个灵活快速的自动化部署工具能够使前期繁杂的...
9