红蓝对抗

【ATT&CK】ATTCK开源项目Caldera学习笔记

CALDERA是一个由python语言编写的红蓝对抗工具(攻击模拟工具)。
码农丁丁·2023-11-13 19:15

【ATT&CK】MITRE Caldera-插件

CALDERA是一个由python语言编写的红蓝对抗工具(攻击模拟工具)。
码农丁丁·2023-11-13 12:39

【ATT&CK】MITRE Caldera - 测试数据泄露技巧

CALDERA是一个由python语言编写的红蓝对抗工具(攻击模拟工具)。
码农丁丁·2023-11-13 02:51

【ATT&CK】MITRE Caldera -前瞻规划器

CALDERA是一个由python语言编写的红蓝对抗工具(攻击模拟工具)。
码农丁丁·2023-11-13 02:51

红蓝对抗-红队攻防全流程解析

红队攻防全流程解析文章目录红队攻防全流程解析基础设施架构设计部署选择域名邮件钓鱼之前期信息收集与侦查钓鱼样本制作内网横向移动文件感染与横向移动基础设施架构设计部署普通架构:红队人员–》teamservercs–》目标机缺点:功能未分离、无潜伏通道、回连日志多、灵活性较低演进架构:DNS/HTTP/HTTPS分离servertips:1~2cpu2G内存10G硬盘,回连数不超过5台,潜伏通道(根据实
炫彩@之星·2023-11-13 00:09

红队笔记之渗透测试流程以及各环节技术纲要

相比传统渗透测试,红队则更趋于真实的入侵活动,红队这个词汇最先来源于军方的红蓝对抗活动。
方寸明光·2023-11-11 22:50

红蓝对抗场景下的二三事

谨以此文讨论一下在红蓝对抗场景下几个关键的技术点的二三事。暴露面大多数定向攻击场景里攻击者都会针对受害者目标进行大量的信息收集,比较常用的方式比如通过网络空间搜索引擎与各个互联
小黑安全·2023-11-11 18:24

【ATT&CK】MITRE Caldera 朴素贝叶斯规划器

CALDERA是一个由python语言编写的红蓝对抗工具(攻击模拟工具)。
码农丁丁·2023-11-11 18:18

红蓝对抗中的近源渗透

前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法,给防守方团队上了生动的一课。19年的时候,笔者和朋友们就推出了漫画《黑客特战队·近源渗透》和出版书《黑客大揭秘:近源渗透测试》。作为近源渗透概念的主力“炒作者”之一,这篇文章和大家
扶苏゜·2023-11-03 16:07

景联文科技:高质量数据采集清洗标注服务,助力大语言模型红蓝对抗更加精准高效

红蓝对抗是一种测试和评估大语言模型的方法。通过模拟真实世界测试AI模型的潜在漏洞、偏见和弱点,确保大型语言模型的可靠性和性能。
景联文科技·2023-11-03 12:55

红蓝对抗——信息收集

文章目录1.基础篇1.1企业架构收集1.2ICP备案查询1.3DNS解析记录1.4网络汇测1.5C段收集1.6证书收集1.7接口收集1.8APK信息收集1.9公众号信息收集1.10站点敏感信息收集1.11供应链/业务链收集1.12人员信息收集1.13Google1.14github信息收集2.进阶篇2.1子域名查询2.2C段收集2.3接口收集2.4指纹特征信息收集2.5站点源码爬取2.6行业信息收
来日可期x·2023-10-31 01:20

网络攻防hvv-红蓝对抗

有两种:第一种:护网,分为两个队,红队(纯攻击)和蓝队(纯防御)第二种:CTF对抗,也分为两个队,但是每个队伍都有蓝队和红队1.模式:Ⅰ.预约时间Ⅱ.攻防对抗Ⅲ.规则套路2.准备:Ⅰ.分工明确Ⅱ.环境备份Ⅲ.脚本工具(扫描探针等等)Ⅳ.漏洞利用率(poc/exp)3.防守:Ⅰ.弱口令Ⅱ.扫描后门Ⅲ.代码审计Ⅳ.部署WAFⅤ.流量监控4.权限维持-不死木马(就是进程一直都在运行,不会被任务管理器杀掉
!QK·2023-10-28 05:15

p82 红蓝对抗-蓝队at&ck&Ds&蜜罐&威胁情报

数据来源必备知识点:在每年的安全活动中,红蓝队的职责,其中大部分强调学习红队技术,那么蓝队技术又有哪些呢?简要来说蓝队就是防守,涉及到应急、溯源、反制、情报等综合性认知和操作能力知识点。掌握红队攻击技术的前提下,蓝队技术能提升一个档次哦。本课知识点:认识ATT&CK框架技术认识对抗的蜜罐技术的本质掌握WAF安全产品部署及应用掌握IDS在对抗中的部署使用掌握威胁情报平台对应报告分析作为一名干饭人要掌
狗蛋的博客之旅·2023-10-28 05:43

第82天-红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报

hvv介绍必备知识点:在每年的安全活动中,红蓝队的职责,其中大部分强调学习红队技术,那么蓝队技术又有哪些呢?简要来说蓝队就是防守,涉及到应急、溯源、反制、情报等综合性认知和操作能力知识点。掌握红队攻击技术的前提下,蓝队技术能提升一个档次哦。本课知识点:认识ATT&CK框架技术认识对抗的蜜罐技术的本质掌握WAF安全产品部署及应用掌握IDS在对抗中的部署使用掌握威胁情报平台对应报告分析作为一名干饭人要
IsecNoob·2023-10-28 05:32

【红蓝攻防鸿篇巨著】ATT&CK视角下的红蓝对抗实战指南

【文末送书】今天推荐一本网安领域优质书籍《ATT&CK视角下的红蓝对抗实战指南》,本文将从其亮点与内容出发,详细阐发其对于网安从业人员的重要性与益处。
秋说·2023-10-28 05:30

《ATT&CK视角下的红蓝对抗实战指南》一本书构建完整攻防知识体系

一.网络安全现状趋势分析根据中国互联网络信息中心(CNNIC)发布的第51次《中国互联网络发展状况统计报告》,截至2022年12月,我国网民规模为10.67亿,互联网普及率达75.6%。我国有潜力建设全球规模最大、应用渗透最强的数字社会。在此背景下,网络安全事关国家安全和经济社会稳定,事关广大人民群众利益。当前,全球新一轮科技革命和产业变革深入推进,信息技术的发展日新月异,国内外的网络安全形势日趋
一只特立独行的兔先森·2023-10-28 05:00

沙箱对抗之反沙箱技巧

前言我们经常会在红蓝对抗中遇到这种场景,离线免杀,但是10分钟又被杀,这就是云查杀的威力,而云查杀可以分为下列两种:1.静态分析2.动态分析静态分析就是分析样本的结构,导入表,等等来判定是否是恶意程序,
信安成长日记·2023-10-22 17:15

鱼哥赠书活动第②期:《AWD特训营:技术解析、赛题实战与竞赛技巧》《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册

鱼哥赠书活动第②期:《AWD特训营:技术解析、赛题实战与竞赛技巧》1.1介绍:《ATT&CK视角下的红蓝对抗实战指南》1.1介绍:《KaliLinux高级渗透测试》1.1介绍:《智能汽车网络安全权威指南
落寞的魚丶·2023-10-12 22:16

office钓鱼免杀宏的制作

office钓鱼免杀宏的制作由于国内近些年来,红蓝对抗的升级,各类hvv,重保,防守方上各种杀软,edr,防御手段层出不穷,不会免杀真的是欲哭无泪,今天带来EvilClippy恶意文档助手,对office
Sword-heart·2023-10-07 18:06

网络安全工程师日常工作有哪些?初学者怎么适应

网络安全工程师分为哪些方向网络安全工程师的主要工作渗透工程师的工作流程网络安全工程师分为渗透、驻场运维、安全服务、CTF、红蓝对抗、安全分析、安全取证工等等方向,主要工作内容以渗透来展开,因此渗透工程师也是最常见的
Jinmindong·2023-10-07 10:16

网工内推 | 网络安全工程师,上市公司,13薪,食宿有补贴

负责客户网络安全攻击入侵事件溯源分析、处置等工作;2、根据攻击告警/入侵事件,进行取证调查,攻击溯源反制;3、根据取证样本/攻击特性进行病毒木马分析、漏洞分析/挖掘等工作,制定优化策略并指导实施;4、从攻防角度(HVV、红蓝对抗
HCIE考证研究所·2023-09-19 03:15

【安全实战】红队攻防技术

红蓝对抗的意义也正是在这种持续的攻击下不断寻找防御的平衡点,故未知攻,焉知防。本文仅做安全研究作用,切勿违法乱纪。
H_00c8·2023-09-04 00:44

Web网络安全-----红蓝攻防之信息收集(web、安卓...)

蓝队:红队:红蓝对抗,无疑是一场信息对抗大赛二、空间搜索引擎类1.[FOFA](https://fofa.info/)2.[鹰图-奇安信](https://hunter.qianxin.com/)3.
B1g0rang·2023-09-02 12:47

浅谈红队资产信息收集经验

文章目录子公司资产收集备案号|官网收集子域名|ip收集fofa灯塔ARLX情报社区资产确认目录扫描GoogleHacking绕过CDNnmap端口扫描参数技巧其他常用工具子公司资产收集红蓝对抗中往往只会给你目标企业的名称
coleak·2023-08-31 08:25

网络安全之红蓝对抗实战

前言背景介绍:目标是拿到企业www.xxx.com的《上市商业计划书.docx》,通过OPENVPN访问。特别提出的得分规则修改,权限的得分必须有WEBSHELL/交互式SHELL,只有一个漏洞回显不给分,更加偏向考察**漏洞利用**而非漏洞验证。文末领福利DMZ区DMZ区大概有9台机器,3台入口点和官网分别用防火墙映射出去模拟互联网,4个页面分别对应xxx.com的四个子域名。Ngnix解析漏洞
学编程的头没秃·2023-08-26 19:06

护网HW(红蓝队)小白必知必会

网安(黑客红蓝对抗)所有方向的学习路线蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、
aobulaien001·2023-08-26 16:35

黑客、骇客、红蓝对抗中几百种渗透测试工具集合全精华最新整理以及各类CTF资料

黑客、骇客、红蓝对抗中几百种渗透测试工具集合全精华最新整理以及各类CTF资料。
代码讲故事·2023-08-20 06:41

解读 ChatGPT 背后的技术重点:RLHF、IFT、CoT、红蓝对抗

关注工号:数元斋近段时间,ChatGPT横空出世并获得巨大成功,使得RLHF、SFT、IFT、CoT等这些晦涩的缩写开始出现在普罗大众的讨论中。这些晦涩的首字母缩略词究竟是什么意思?为什么它们如此重要?我们调查了相关的所有重要论文,以对这些工作进行分类,总结迄今为止的工作,并对后续工作进行展望。我们先来看看基于语言模型的会话代理的全景。ChatGPT并非首创,事实上很多组织在OpenAI之前就发布
少晗·2023-08-19 03:09

2021HW | 04/09 第一天总结

很多各种排查手段、各种封堵手段,学到了新的技术手段总的来说,第一天挺热闹的,最起码,各个群很热闹不管今年的HW怎么样,不得不说韩毅你成功的火爆了各大朋友圈图片…接着各种“漏洞情报”铺天盖地,带来令人窒息的恐慌.红蓝对抗一开局
zkzq·2023-07-30 17:12

浅谈红蓝对抗的思维

目录浅谈红蓝对抗简介红队手法蓝队手法过程思考建设论-表述常态化浅谈红蓝对抗简介在网络安全“实战化、常态化、体系化”的背景下;近年来各种大规模的红蓝对抗赛事层出不穷,攻防实战受到了更多的重视。
战神/calmness·2023-07-30 01:10

甲方企业信息安全核心工作

外部威胁实体:监管部门(信息安全要求)apt(国家级攻击武器化)黑产(薅羊毛、广告传播)恶意利用自动化脚本(弱口令、RCE利用挖矿、DDos)白帽子(现金收入)红蓝对抗(监管和内部团队)安
弘毅密令·2023-07-23 15:53

从网络安全热门岗位看红蓝对抗发展趋势

以下为SANS发布的2021年网络安全领域最酷的20个岗位:SANS:网络安全领域最酷的20个岗位从岗位名称及职责描述中我们可以看到,除了安全技术总监、渗透测试、漏洞研究、应急响应等传统热门岗位之外,与红蓝对抗相关的岗位受到了广泛重视
程序学到昏·2023-07-21 04:49

7.14公开课 | 反溯源/为何莫名其妙就上线

点击星标,即时接收最新推文《红蓝对抗实战特训营》6月10日-7月14日期间本次特训营将联合奇安信攻防社区和安全脉搏,共同承办,我们精心挑选了MS08067实验室6位深受好评的王牌导师,将以红蓝对抗中的一套丝滑的
Ms08067安全实验室·2023-07-15 13:39

今晚公开课 | 反溯源/为何莫名其妙就上线

点击星标,即时接收最新推文《红蓝对抗实战特训营》6月10日-7月14日期间本次特训营将联合奇安信攻防社区和安全脉搏,共同承办,我们精心挑选了MS08067实验室6位深受好评的王牌导师,将以红蓝对抗中的一套丝滑的
Ms08067安全实验室·2023-07-15 13:39

攻防演练总结

在每次红蓝对抗演练结束后,应对各阶段进行充分、全面的复盘分析,提出整改措施。一般须遵循“遗留最小风险”和“问题相对清零”的原则持续优化防守策略,对不足之处进行整改,进而逐步提升防守水平。
glb111·2023-07-14 16:59

ChatGPT 背后的技术重点:RLHF、IFT、CoT、红蓝对抗

近段时间,ChatGPT横空出世并获得巨大成功,使得RLHF、SFT、IFT、CoT等这些晦涩的缩写开始出现在普罗大众的讨论中。这些晦涩的首字母缩略词究竟是什么意思?为什么它们如此重要?我们调查了相关的所有重要论文,以对这些工作进行分类,总结迄今为止的工作,并对后续工作进行展望。我们先来看看基于语言模型的会话代理的全景。ChatGPT并非首创,事实上很多组织在OpenAI之前就发布了自己的语言模型
AI生成曾小健·2023-06-14 09:43

p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量

数据来源何为AWDAWD常见比赛规则说明:AttackWithDefence,简而言之就是你既是一个hacker(黑客),又是一个manager。比赛形式:一般就是一个ssh对应一个web服务,然后flag五分钟一轮,各队一般都有自己的初始分数,flag被拿会被拿走flag的队伍均分,主办方会对每个队伍的服务进行check,check不过就扣分,扣除的分值由服务check正常的队伍均分。其中一半比
正经人_____·2023-06-08 22:04

【安全研究】红队实战攻防技术

前言当前行业内组织的“红蓝对抗演习”在检验企业安全的同时也在磨练技术人员的技术水平,在近几年的演习中可以发现攻防双方的水准都有了极大的提升,本文将以红队的视角去阐述技术思想。
H_00c8·2023-04-21 00:27

我在京东做研发丨【混合多云第四课】云原生安全的挑战与应对之道

京东云资深安全专家将为你揭秘云原生时代面临的五大安全风险以及京东内部的安全应对最佳实践嘉宾介绍邱雁杰京东云事业群云产品研发部架构师目前担任京东云安全产品部安全技术总监,有超过十年的大型互联网公司安全技术实践经验,主要关注云原生安全、应用安全、安全产品架构、红蓝对抗
·2023-04-19 12:16

华为乾坤王辉:新一代网络安全融合体系,筑牢企业数字化转型基石丨2023 INSEC WORLD

本届大会汇聚了近50位海内外行业优秀演讲嘉宾助阵加持,近40家知名一线网安企业集体亮相,吸引了数千名嘉宾到场参会,共同探讨漏洞攻防、红蓝对抗、数据安全、云安全、欺骗防御等实战性安全技术话
科技云报道·2023-04-14 02:32

红蓝对抗-最全信息收集工具

红蓝对抗最全信息收集工具信息收集工具资产发现工具项目简介项目地址项目名称reconFTW集成了30个工具的信息收集利器https://github.com/six2dez/reconftwreconftw
炫彩@之星·2023-04-12 10:56

【2022HVV系列】蓝队手册更新版(建议收藏)

红蓝对抗浅谈关于HW护网行动的一些知识对红队的认知:攻防演练中常见的8种攻击方式及应
恍然若梦梦已醒·2023-04-07 02:41

比渗透测试更有用,红队演练该如何开展?

这些企业组织只有经过不断的红蓝对抗演练,形成漏洞发现、修复闭环,才能构建强有力的安全防御体系。基于这一需求,本文将重点介绍关于红队演练的方方面面,希望帮助更多人理解、应用好红队演练服务,以
青藤云安全·2023-04-03 02:35

红蓝对抗-记一次HW攻防实战应急响应流程

记一次HW攻防实战应急响应流程文章目录记一次HW攻防实战应急响应流程背景溯源后续反思背景记一次今年五月份为期两周的的HVV应急演练。红队发表了攻击报告,直接给我们扣了七千多分。客户和公司叫我来做应急响应处理,当时在安全设备中,态势感知中是没有显示出来的,只能从几千台机器中去寻找和溯源高攻击路径。溯源在安全设备上排查半天也没有排查出来,因为数据量实在是太大了,各个安全设备加起来的误报又比较多,一时间
炫彩@之星·2023-04-03 02:31

红蓝对抗-HW红蓝队基本知识

第一章什么是蓝队蓝队,一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节。蓝队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而蓝队
炫彩@之星·2023-04-01 12:09

PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解 (下)

实验室以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注并发力于业务安全、红蓝对抗、IoT安全、Android安全、数据和隐私保护等领域。本篇文章源自OPPO子午互联网安全实验室。
OPPO互联网技术官方账号·2023-03-31 05:34

远控免杀专题文章(1)-基础篇

近两年随着hw和红蓝对抗的增多,接触到的提权、内网渗透、域渗透也越来越多。
Ms08067安全实验室·2023-03-31 04:59

APT级全面免杀与企业纵深防御体系的红蓝对抗

一、CobaltStrike快速入门CobaltStrike:C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。CobaltStrike整体功能了解参考MITREATT&CK™CobaltStrike的C/S架构客户端(ClientGUI)团队成员使用的图形化界面服务器(TeamServer)控制-TeamServer是CobaltStrike中所有payloa
wespten·2023-03-29 11:46

CobaltStrike之DNS beacon

DNSbeacon实际意义:红蓝对抗中,可以通过DNS的方式通信,流量更加隐秘,躲避agent/DLP的检测,实现相对隐秘的渗透方式。
Adsatrtgo·2023-03-23 14:18

#八一建军节#

大漠高原,海岛边疆;陆地猛虎,海上龙蛟;空中雄鹰,火箭神枪;坚守驻地,第二故乡;战之为民,无尚荣光;忠孝难全,血性担当;抛家舍业,固国安邦;三军将士,锐不可当;文武兼备,强军梦想;统帅号令,奔赴八方;红蓝对抗
有信心有能力·2023-03-19 17:38
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他