红蓝对抗

【Web安全笔记】之【7.0 防御技术】

文章目录7.0防御技术7.1团队建设7.1.1人员分工1.部门负责人2.合规管理员3.安全技术负责人4.渗透/代码审计人员5.安全设备运维人员6.安全开发7.1.2参考链接7.2红蓝对抗7.2.1概念7.2.3
AA8j·2023-03-10 11:59

西点枪王争霸赛——巅峰对决!谁是枪王?

【标靶射击】特色课程:射击、红蓝对抗枪支拆卸、实弹射击意志力与耐力:我们精心挑选了具有高度专业性、安全性、可靠性的实弹射击场,让学员们切实感受到真枪实弹在手里沉甸甸的
深之度·2023-02-06 19:07

解读 ChatGPT 背后的技术重点:RLHF、IFT、CoT、红蓝对抗

近段时间,ChatGPT横空出世并获得巨大成功,使得RLHF、SFT、IFT、CoT等这些晦涩的缩写开始出现在普罗大众的讨论中。这些晦涩的首字母缩略词究竟是什么意思?为什么它们如此重要?我们调查了相关的所有重要论文,以对这些工作进行分类,总结迄今为止的工作,并对后续工作进行展望。我们先来看看基于语言模型的会话代理的全景。ChatGPT并非首创,事实上很多组织在OpenAI之前就发布了自己的语言模型
·2023-02-01 12:20

漏洞挖掘之资产收集(信息收集)

漏洞挖掘之资产收集(信息收集)写在前忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程。
Azjj98·2023-01-30 19:03

渗透测试——信息收集

什么是渗透测试从军方演变过来,包括红蓝对抗,网络安全的渗透测试一般是指对于目标服务器或者web服务的一个白盒测试(或者黑盒测试),模拟黑客的攻击,以便检查目标服务器的可靠性和安全性。
千冬季·2023-01-30 19:58

红蓝对抗之蓝队防守:ATT&CK框架的应用

近年来随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型,而MITRE(一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织)提出的ATT&CK框架正是在这一过程中能够起到指导性作用的重要参考
华盟君·2023-01-29 00:58

两年——我是一名舟桥兵

红蓝对抗、迂回穿插、坦克火炮、持枪冲锋,这是我理想中兵的样子。但在现实中,我是一名舟桥兵,一根根铁钉,一块块桥板代替了梦想中的钢枪大炮,别人有坦克,我们有浮桥,虽然不火,但是很刚。
书能香我何需花·2023-01-28 19:47

Windows明文密码获取

Windows明文密码获取1:简介2:前提3:无安全软件3.1:在线获取3.2:离线获取4:针对卡巴斯基为代表的各种EDR抓取4.1:思路4.2:实现后记1:简介作者为网络安全从业者,专注红蓝对抗、本文尝试通过框架性梳理的方式来整理一些细致的知识点
xiangshen1990·2022-12-21 08:55

【网络安全】WEB漏洞 pickchu靶场搭建:实例演示sql数字注入、目录遍历漏洞、文件下载漏洞

WEB漏洞01CTE,SRc,红蓝对抗,实战等#简要说明以上漏洞危害情况#简要说明以上漏洞等级划分#简要说明以上漏洞重点内容#简要说明以上漏洞形势问题靶场搭建:https://github.com/zhuifengshaonianhanlu
crabin_lpb·2022-12-20 13:28

关于AI测试与评价的思考

技术测试与评价仅是半个或更小部分的测试与评价,即它只是建立在已有基础不完备科学技术上的测试与评价,忽略了更重要的非科技因素,如不确定性人文和环境的因素,所以这样的测试与评价大都是乌托邦式的,单纯军事领域的兵棋推演、红蓝对抗解决不了
人机与认知实验室·2022-12-16 16:03

网安学习day11(WEB漏洞)

简要知识:CTF,SRC,红蓝对抗,实战等简要说明以上漏洞危害情况获取网站的数据库权限数据等,后台账号和密码----sql注入直接获取网站权限----文件上传当程序在进行反序列化时,会自动调用一些函数,
m0_57485346·2022-12-07 10:01

反制学习:Cobalt Strike批量上线

forum.butian.net/share/7081.反制:CobaltStrike批量上线CobaltStrike近些年来被称之为多人线上运动神器,在目前攻防大背景下,由CobaltStrike展开的红蓝对抗技术不断积累
乌鸦安全·2022-10-16 07:20

红蓝对抗中的钓鱼技术

一、文档链接钓鱼(一)LNK链接钓鱼利用原理ftp加!可以执行命令攻击复现首先创建一个ftp的快捷方式,快捷方式的起始位置留空,目标为:C:\Winodws\System32\ftp.exe-""s
千里:)·2022-10-14 10:48

以功促防 攻防演练对企业价值-全面提升企业安全性

在每次红蓝对抗演练结束后,应对各阶段进行充分、全面的复盘分析,提出整改措施。一般须遵循“遗留最小风险”和“问题相对清零”的原则持续优化防守策略,对不足之处进行整改,进而逐步提升防守水平。
securitypaper·2022-10-02 11:48

从网络安全热门岗位看红蓝对抗发展趋势

以下为SANS发布的2021年网络安全领域最酷的20个岗位:SANS:网络安全领域最酷的20个岗位从岗位名称及职责描述中我们可以看到,除了安全技术总监、渗透测试、漏洞研究、应急响应等传统热门岗位之外,与红蓝对抗相关的岗位受到了广泛重视
墨云安全·2022-10-01 12:01

红蓝对抗-2022年蓝队初级护网测试总结

2022年蓝队初级护网测试总结文章目录2022年蓝队初级护网测试总结一.设备误报如何处理?二.如何区分扫描流量和手工流量?三.网站被上传webshell如何处理?四.给你一个比较大的日志,应该如何分析?五.常见OA系统?六.了解安全设备吗?七.了解过系统加固吗?八.有没有安全设备的使用经验?九.CS是什么东西,知道怎么使用吗?十.WAF方面有没有了解过,清楚WAF的分类和原理吗?十一.Powers
炫彩@之星·2022-09-22 20:17

红蓝对抗-红队渗透下的入口权限快速获取

红队渗透下的入口权限快速获取文章目录红队渗透下的入口权限快速获取前言红队攻击流程概述获取入口权限利用常见组件的漏洞高危漏洞的检测与攻击POC的集成与自动化验证POCbomber前言近年来各种大规模的红蓝对抗逐渐兴起
炫彩@之星·2022-09-22 09:17

网络安全红蓝对抗系列学习资源列表(收藏)

相关资源列表•https://mitre-attack.github.io/mitre科技机构对攻击技术的总结wiki•https://huntingday.github.ioMITRE|ATT&CK中文站•https://arxiv.org康奈尔大学(CornellUniversity)开放文档•http://www.owasp.org.cn/owasp-project/owasp-things
白先生️·2022-08-28 12:10

云原生|容器和应用安全运营实践思考

我们发现,在云原生架构的演变过程中也带来了一些新的风险和挑战,腾讯蓝军《红蓝对抗中的云原生漏洞挖掘及利用实录》一文中从攻击者视角详细介绍了云原生架构下的风险点,包括容器网络
腾讯安全应急响应中心·2022-07-19 13:00

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-3

注入之类型及提交注入第15天:web漏洞-sql注入之oracle,mongodb注入第16天:WEB漏洞-SQL注入之查询方式及报错盲注web漏洞篇第11天:web漏洞-必懂知识点讲解1.CTF、SRC、红蓝对抗
youngerll·2022-06-12 20:08

HW(护网)蓝队手册

0x01前言红蓝对抗的思想最早可追溯到我国现存最早的一部兵书《孙子兵法》,在孙子·谋攻篇有这么一句话:“知彼知己,百战不殆;”,意为如果对敌我双方的情况都能了解透彻,打多少次仗都不会失败。
Coding~·2022-06-11 23:12

HW之红队常见Linux的几种权限维持

零基础学黑客,搜索公众号:白帽子左一作者:掌控安全—杰斯在红蓝对抗过程中拿到目标权限只是开始,当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失
zkzq·2022-06-07 16:56

网络安全之WEB注入漏洞(上)

结构图实际应用CTF,SRC,红蓝对抗简要说明以上漏洞危害情况SQL注入攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。可以对数据库的
Guigui-23·2022-05-31 16:23

gophish搭建教程及演示

前言目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,另一种通过携带
流浪法师12·2022-04-14 20:18

PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解 (下)

实验室以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注并发力于业务安全、红蓝对抗、IoT安全、Android安全、数据和隐私保护等领域。本篇文章源自OPPO子午互联网安全实验室。
·2022-03-15 15:12

红队攻击01——网络钓鱼技术

近些年在大型企业边界安全做的越来越好的情况下,网络钓鱼攻击和水坑攻击趋势也一直呈增长趋势,特别是在红蓝对抗演练、APT攻击、勒索软件攻击等事件中,扮演了重要的角色。例如根
sukusec不觉水流·2022-03-10 17:00

【预警】以太坊多个合约存在无限增发高危漏洞

核心团队组建于2014年,我们在区块链生态安全、行业解决方案、安全建设、红蓝对抗等方面有深厚积累与过硬专业素养。”不忘初心,上下而求索
BMBGROUP·2022-02-16 20:50

阿球王凌波微步,利物浦再启征程(红军球评5)

杰拉德、托雷斯、卡拉格,德罗巴、兰帕德,特里,一个个传奇和英雄们的身影刚刚远去,萨拉赫、马内、菲尔米诺,阿扎尔、坎特、威廉,新一代红蓝对抗的主角们才刚刚登场。
一个懒人的记录·2022-02-07 08:50

浅谈大规模红蓝对抗攻与防

蓝军的实战经验很重要,本文即是腾讯蓝军团队两位经常参与各类红蓝对抗赛事成员的经验之谈,欢迎与大家探讨。近年来各种大规模的红蓝对抗赛事方兴未艾,攻防实战受到了更多的重视。
腾讯安全应急响应中心·2022-02-04 15:00

CobaltStrike上线Linux

为获得最佳的阅读体验,请访问我的个人主页:https://xzajyjs.cn/在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux
xzajyjs·2021-11-11 14:00

web安全|渗透测试|网络安全11天

第11天:WEB漏洞-必懂知识点CTF、SRC(漏洞理解)、红蓝对抗、实战(权限)等简要说明以上漏洞危害情况SQL注入:获取到数据库中的数据,有可能获取网站权限文件上传:获取网站权限XSS跨站:利用cookie
枸杞地黄丸·2021-11-05 21:10

【安全实战】红队攻防技术

红蓝对抗的意义也正是在这种持续的攻击下不断寻找防御的平衡点,故未知攻,焉知防。本文仅做安全研究作用,切勿违法乱纪。
HBohan·2021-10-11 15:57

你最想了解的红队实战攻防技术,来了

前言当前行业内组织的“红蓝对抗演习”在检验企业安全的同时也在磨练技术人员的技术水平,在近几年的演习中可以发现攻防双方的水准都有了极大的提升,本文将以红队的视角去阐述技术思想。
kali_Ma·2021-08-26 21:12

混沌工程将成标配?落地腾讯游戏后带来了哪些惊喜?丨Gdevops峰会

腾讯游戏的混沌平台建设、红蓝对抗等实战经验。吴召军腾讯互娱混沌工程负责人腾讯高级工程师,互娱混沌工程负责人
腾讯技术工程·2021-05-12 18:00

【红队技术】第一节:认识红队及安全法规(简记)

id=316bde2a8fa68191d2c2ae30099d9f7d&sub=BB7B82FD573643DABF0DEE0E2807B34C什么是红蓝对抗
大方子·2021-04-29 15:36

腾讯安全月报丨国家级攻防演练0失分、冷链追溯平台上线、零信任能力获Gartner推荐、产业互联网安全十大趋势发布......

1.0事件通报、0失分,腾讯安全成为2020国家级实战攻防演练标兵在2020国家级重大红蓝对抗实战攻防演练中,腾讯安全助力广电媒体、航空、电力、能源、央企、银行、证券、科技等重要领域的企业成功抵御全方位安全攻击
腾讯安全·2021-01-04 16:44

喜报!2020国家级实战攻防演练,腾讯安全成为演练标兵

2020国家级重大红蓝对抗实战攻防演练中,腾讯安全取得了0事件通报、0失分、溯源反制加分超5000分的优异成绩,成为攻防演练标兵。
腾讯安全·2020-12-10 14:35

红蓝对抗安全工具汇总

红队https://github.com/lz520520/railgun渗透工具https://github.com/gobysec/Goby扫描工具(梳理资产暴露攻击面)https://github.com/k8gege/K8CScank8gege扫描器https://github.com/chaitin/xray长亭Xrayhttps://github.com/maurosoria/dirs
liuyichang110·2020-11-17 16:16

红蓝对抗之Windows内网渗透

无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。
腾讯安全应急响应中心·2020-09-16 07:12

改变,从红蓝军教学法开始

图片发自App红蓝军教学法创始人包青山(网名“青天咨询”),结合自己20年的军旅生涯,引入10年的企业管理创新思维,结合自己多年的带兵比武教学研究经验,研创出集红蓝对抗、荣誉激励、意识培养、家校联动和红蓝拓展的五法合一
小米安子·2020-09-06 16:39

红蓝军教学法,进驻我们班(四平二马路小学 郑丽辉)

我们班主任张立娟老师通过个人关系,请来了“红蓝军教学法”创始人包青山老师,包老师利用20多年军旅生涯心得,又引入企业管理创新思维,研创出集红蓝军军事化管理和班级教学管理相结合的一套红蓝军教育教学法,通过红蓝对抗模式激情展现
小米安子·2020-09-05 00:42

这里有一场精彩的红蓝对抗

近日,有安全研究员披露WPA2协议层中存在逻辑缺陷,几乎所有支持Wi-Fi的设备都面临威胁,其传输的数据存在被嗅探、篡改的风险。攻击者可获取Wi-Fi网络中的数据信息,如信用卡、邮件、账号、照片等,危害巨大。对于用户而言,应该关注设备厂商安全公告,及时更新修补漏洞。而对于企业而言,除了督促员工尽快更新设备外,还可以利用WIPS产品来帮助抵御KRACK攻击等无线安全攻击威胁,保护企业内部的WiFI设
weixin_33892359·2020-08-25 08:55

红蓝对抗常态化 支付宝技术风险防控机制首次曝光

为提升全面风险意识,持续提升业务及技术架构的风险应对能力,从2016年开始,支付宝探索并建立了“红蓝对抗”机制,通过
weixin_33896726·2020-08-25 08:24

红蓝对抗的项目管理工具——Ghostwriter的幕后花絮

在本系列文章的第一部分中我向大家介绍了Ghostwriter。并且我详细的介绍了Ghostwriter的制作过程、技术栈以及开发过程中的思维过程。如果你还没有读过第一部分的文章,请点击这里查看。技术栈概述Ghostwriter是一个使用Python编写的web应用程序,使用了Djangoweb框架。它是一个Python3.7、HTML、JavaScript、CSS、Jinja和Django代码的集
systemino·2020-08-25 08:34

红蓝对抗之域名搜集方法总结

作者:腾讯蓝军实习生jax、yhy、A1oe前言在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。
腾讯安全应急响应中心·2020-08-25 06:59

应对APT攻击新方法 威胁检测公司Endgame推出红蓝对抗自学习模式

在威胁检测公司Endgame的DNA深处,根植着一对孪生观念:隐形和攻击。这与常见的信息安全观点恰好相反。后者常常把自己打扮成可视的、防护性的。然而,Endgame相信,防护者应该正视现代化对手的攻击手段(隐形攻击),并应按需调整防御措施。Endgame是干什么的?据其官网资料显示,Endgame是一个网络操作平台,该平台能够在企业关键基础设置中自动寻找威胁。基于我们在威胁工具、技术及战术的方面的
weixin_33989058·2020-08-25 06:13

sql学习--网安基础细节过开发

初来乍到,在到明年全面投入到考研之前这段时间,我将在此记录我的学习历程,大致方向:Web安全-->渗透测试-->红蓝对抗,将近一年的时间,每天学习记录,每周总结更新。
蔚1·2020-08-25 06:34

红蓝对抗之蓝队防守:ATT&CK框架的应用

近年来随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型,而MITRE(一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织)提出的ATT&CK框架正是在这一过程中能够起到指导性作用的重要参考
DBappSecurity_·2020-08-25 06:48

聊聊网络中的钓鱼攻击思路

一、网络钓鱼01.一些简介~钓鱼属于社会工程学~在18年的红蓝对抗还不怎么常见,~在19年的时候就比较泛滥了02.为什么会被钓鱼~因为好奇或者兴趣,随意打开广告或未知邮件中的链接~使用私人邮箱发送或者接受带有敏感信息文件的邮件
划水的小白白·2020-08-22 19:53

社会工程学与APT攻击之——社工邮件钓鱼分析

社工邮件钓鱼分析在大型企业边界安全做的越来越好的情况下,不管是APT攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。
温柔小薛·2020-08-21 17:56
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他