红蓝对抗

SXF终端检测平台 EDR漏洞复现

昨天是2020年8月17日,对于做安全的人来说,特别是渗透红蓝对抗这种的,肯定印象极其深刻:其中不乏有巨佬坐镇的,也有混子摸鱼混经验的,各种操作姿势也是层出不穷:HW期间听闻的各种神操作:无人机搞Wi-Fi
阿小仔·2020-08-19 23:05

红蓝对抗之如何利用Shellcode来躲避安全检测

写在前面的话对于红队安全研究团队来说,一次成功的渗透测试必须是不被目标系统发现的,随着现代终端检测和响应(EDR)产品日趋成熟,红队也必须随之每日俱进。在这篇文章中,我们将跟大家介绍FireEyeMandiant红队研究人员如何通过构造特殊Payload来绕过现代EDR产品,并获取到目标系统的完整命令控制访问权。Shellcode注入或Shellcode执行往往是我们在目标系统上实现Payload
墨痕诉清风·2020-08-18 22:08

工具使用 | CobaltStrike上线Linux主机(CrossC2)

CobaltStrike上线Linux主机(CrossC2)写在前面在红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。
shuteer_xu·2020-08-18 22:36

红蓝对抗攻防实战:寻找COM对象

概述渗透测试人员、红蓝对抗的蓝军(攻击方)、恶意行动者经常会选择COM对象来实现横向移动。
systemino·2020-08-16 15:31

红蓝对抗的一些感想

说说我的一些看法吧一、红蓝对抗红队主要集中在北京,5支队伍,20个人,用的是5G网络。蓝队主要集中在上海,40多人的队伍。
nini_boom·2020-08-16 13:40

渗透测试和红蓝对抗

渗透测试详细计划的安全评估测试1.渗透测试前双方指定计划2.信息收集(访谈开发,运维,了解系统的网络,等信息)3.漏洞利用4.后渗透测试范围:1.有限制规则2.1-2周的测试流程3.有问题正常公告4.发现漏洞红蓝对抗充满不确定的安全评估测试
MoYanHanHuiLengMa·2020-08-16 11:13

MacOS下如何优雅的使用冰蝎

前言:冰蝎是一种新型的Webshell连接工具,在日常的红蓝对抗中红方经常,只要将冰蝎的马上传到服务器并能够成功访问,那就可以执行诸多实用的功能PS:最近一次红蓝某BAT中的一家便使用了冰蝎,绕过一些主流厂商的
Yeung丶·2020-08-08 11:00

CobaltStrike上线Linux主机(CrossC2)

红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。
谢公子·2020-08-05 10:33

9.1. 推荐资源

文章目录9.1.推荐资源9.1.1.书单9.1.1.1.前端9.1.1.2.网络9.1.1.3.Java9.1.1.4.后渗透9.1.1.5.红蓝对抗9.1.1.6.SEO9.1.1.7.无线攻防9.1.1.8
Sumarua·2020-08-02 16:33

留在我的心里

似乎增加了我对消防员的印象但是今天下午在家门口的路上发生了一起集装箱盐酸泄露事件因为在家门口也算不上出勤但照样出车、现场隔离、交通疏导、洒水降低硫酸的温度一切都是那么的顺利一切都是那么的严密彻底让我亲眼见到这群特勤精英的魅力那不是一般的红蓝对抗那就是消防官兵的风采才是我人生中最大的标杆才是我梦想里最真的钦佩从此不知什么
徐大少黄石·2020-07-31 12:47

7. 防御技术(目录)

防御技术7.1.团队建设7.1.1.红蓝对抗7.1.2.人员分工7.1.3.参考链接7.2.安全开发7.2.1.简介7.2.2.步骤7.2.3.参考链接7.3.威胁情报7.3.1.简介7.3.2.相关概念
Sumarua·2020-07-29 12:20

安恒Red Team 内部红蓝对抗框架

0x00准备钓鱼攻击(从公开资源)1.常见的红队攻击向量和技术2.常见的蓝队侦查和预防控制0x02发送钓鱼邮件(到目标组织员工邮箱地址)1.常见的红队攻击向量和技术2.常见的蓝队侦查和预防控制0x03发送payload(到目标组织的员工系统)1.常见的红队攻击向量和技术2.常见的蓝队侦查和预防控制0x04运行payload命令(在目标组织员工系统上)1.常见的红队攻击向量和技术2.常见的蓝队侦查和
weixin_30349597·2020-07-28 16:23

什么是网络安全渗透测试?

这有点像红蓝对抗,防范于未然。你的网络,你的系统到底安不安全,你自己看是看不出
IT张添翔·2020-07-06 14:35

2019年第五届陕西省网络空间安全技术大赛

2019年第五届陕西省网络空间安全技术大赛参赛指南一、大赛模式本次竞赛的模式以AWD对抗模式为主,采用即攻即防的红蓝对抗模式,每组既为攻击方又为防守方,在攻击其他队伍时,要实时防护自己的主机不被人攻破。
守卫者·2020-06-29 06:46

CNVD-C-2019-48814 WebLogic wls9-async 反序列化漏洞

0x01漏洞介绍中国民生银行红蓝对抗演习时,红队使用这个0day,拿下防守方的服务器该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/—async/AsyncResponseSerce
weixin_42140534·2020-06-29 03:37

浅谈新手入门级红蓝对抗系列之——Sysmon攻防

Sysmon介绍Sysmon是微软的一款免费的轻量级系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sysinternals系列工具(带有微软代码签名)。它通过系统服务和驱动程序实现记录进程创建,网络连接以及文件创建时间更改的详细信息,并把相关的信息写入并展示在windows的日志事件里。Sysmon安装后分为用户态系统服务,驱动两部分,用户
systemino·2020-06-26 17:33

合天网络靶场-大规模网络环境仿真服务平台

目录靶场三大特点1.贴近真实的环境构建2.全面细致的流程掌控3.丰富清晰的态势展示靶场三大应用1.信息系统安全测试2.网络攻防新技术研究与验证3.网络空间安全人才培养基于红蓝对抗的案例展示随着信息化和经济全球化的发展
合天智汇·2020-06-25 13:37

董祎铖:建立企业安全应急响应“急救箱”

一方面,安全团队在实际攻击场景中不断提升技术水平和对抗能力;另一方面,红蓝对抗、攻防演练可以有效检验安全工作成果,验证安全机制有效性,找出差距。
仙人掌情报站·2020-06-24 22:39

初识ATT&CK

初识ATT&CK框架前言:ATT&CK这一概念自2014年提出时起,作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响,但是由于其概念在当时过于超前以至于并没有引起多大反响,直至2019年的红蓝对抗赛这才把
美创安全实验室·2020-06-24 12:04

红蓝对抗之邮箱入口

验证邮箱账号可用性3:爆破邮箱账号绕过SPFSPF记录的语法1:SPF解析不当导致绕过2、SPF配置不当导致绕过3、高权限用户绕过4、邮件客户端内容解析差异5、From字段名截断绕过鱼叉钓鱼钓鱼文件制作发送钓鱼邮件在红蓝对抗
谢公子·2020-05-31 10:19

赛乐儿童户外【使命召唤:密林大作战】

活动亮点:磨炼坚定的意志,培养自我独立的精神,团队协作;练习战术配合,基础训练,学习射箭打靶;密林作战演练,反恐精英,学习自救互救;军事竞赛,实战演练,红蓝对抗
赛乐儿童户外·2020-04-07 10:21

漳州芗城少年军事训练营报名

8800-064咨询微信:xmxiaojingying(扫码添加老师微信即可在线咨询)在线报名地址:》》点击进入课程特色军事拓展、应急自救、知爱感恩、挫折训练、困境求生、励志教育、素质拓展、野外生存、红蓝对抗
夏小沫2019·2020-03-31 19:58

2017-06-28

记得曾经看过电视剧《士兵突击》,有一段剧情是描写军队双方进行红蓝对抗演习。双方都有被击中的战士,他们身上带有感应器的装置就会冒出了带颜色的烟雾,说明这些战士要退出演习,就是“牺牲”了。
指挥官_2007·2020-03-25 09:55

红蓝对抗常态化 支付宝技术风险防控机制首次曝光

为提升全面风险意识,持续提升业务及技术架构的风险应对能力,从2016年开始,支付宝探索并建立了“红蓝对抗”机制,通过
蚂蚁金服科技·2020-03-11 18:37

星火沙龙 | ***思路奇思妙想

本专题文章导航1.星火沙龙|.NETHacking&Dtection:2.星火沙龙|应急响应***日志溯源画像分析:3.星火沙龙|社区风控与发布内容自动化审核系统建设分享:4.星火沙龙|红蓝对抗的思考5
红日安全·2020-03-10 15:31

星火沙龙 | 分布式资产发现与漏洞扫描原理及实现

纟本专题文章导航1.星火沙龙|.NETHacking&Dtection:2.星火沙龙|应急响应***日志溯源画像分析:3.星火沙龙|社区风控与发布内容自动化审核系统建设分享:4.星火沙龙|红蓝对抗的思考
红日安全·2020-03-10 15:58

上海青少年军事夏令营报名_夏令营活动主题

课程特色军事拓展、应急自救、知爱感恩、挫折训练、困境求生、励志教育、素质拓展、野外生存、红蓝对抗、兴趣培训、知书达礼等。军事历练:人生中的每一次
厦门家政服务·2020-03-06 07:27

清明时节雨纷纷, 互动科技正流行。 借问路人何处有? 伸手遥指童游帮。

在此之际,大连童游科技研发的儿童体感互动的竞技对战游戏“幻境沙海—红蓝对抗”在国内行业领域做出了巨大的贡献,它是一款在技术和玩法上都引领潮流的游戏。利用AR增强现实技术、互动投影、红外感应、动作捕
童游科技·2020-02-18 11:50

红蓝军教学法进驻我们班(双辽市第一小学六年七班 刘朔)

进行红蓝对抗的日子也有一个月了,在这一个月里我们发生了变化,老师发生了变化,连我们一直较差的卫生也改变了。对抗期间齐智远同学发生了巨大改变。可以想到以前的他是多么淘气只要老师批评几句。
小米安子·2020-01-21 07:07

***测试-http协议

什么是***分为白帽子黑帽***常规***保密协议针对性目标测试指定范围测试非常规***apt***红蓝对抗***流程如下图***测试流程非常规流程图http基础(图解http书)什么是httpHTTP
大屁孩儿·2019-07-20 16:32

厦门集美学生夏令营报名

-5517019咨询微信:xmxiaojingying(扫码添加老师微信即可在线咨询)在线报名地址:》》点击进入课程特色军事拓展、应急自救、知爱感恩、挫折训练、困境求生、励志教育、素质拓展、野外生存、红蓝对抗
夏小沫2019·2019-07-08 17:34

红蓝比赛经验小结

目录资产梳理只给出了公司名字给定了指定的域名列表给定了指定的ip列表资产信息收集端口和服务网站标题和是否可访问快速进入后台以及Getshell进入网站后台其他漏洞挖掘权限维持后渗透阶段(进入目标服务器后)前言:这里的红蓝对抗不是军队之间的红蓝对抗
谢公子·2019-05-21 18:08

陆军部队指挥对抗模拟训练系统

产品概述陆军部队指挥对抗模拟训练系统主要是用于为客户提供一个支持陆军指挥所演习的训练模拟系统,可以为用户提供一个基于局域网的训练模拟环境,训练的主要课目为指挥所演习或指挥要素演练,支持红蓝对抗和红红对抗两种组训方式
华盛恒辉1·2019-05-08 11:04

2.渗透流程及HTTP协议

给企业相关建议1.2.常规渗透:1.得到授权的渗透工作,2.签订保密协议3.针对性目标测试,4.指定范围测试1.3.非常规渗透:1.未得到授权的渗透工作2.没有指定范围测试3.没有目标例如:APT攻击;红蓝对抗
条子在洗澡·2019-05-06 23:25

一次红蓝对抗无文件攻击溯源

0)简述前段时间参加公司举办的红蓝对抗演习,帮助蓝军分析并溯源样本。
FFE4·2019-04-01 20:35

红蓝对抗常态化 支付宝技术风险防控机制首次曝光

为提升全面风险意识,持续提升业务及技术架构的风险应对能力,从2016年开始,支付宝探索并建立了“红蓝对抗”机制,通过
蚂蚁金服科技·2018-12-19 00:00

亮剑马龙

两军相遇血刃莲花池,红蓝对抗誓当逞英豪。南北僵局敢问孰能破,唯我岭南雄狮铁将军。图片发自App
迷彩校尉·2018-09-14 23:42

初次合作请出红牌

“红牌”是红蓝对抗游戏中的一环,出“红牌”就是表示合作意向,让对方一手;出“蓝牌”则表示自我保护,攻击对方。我是一个实诚的人,做事实诚,做人实诚。如此,我总是按照实际情况出牌。
花海拾零·2018-03-09 17:44

魅蓝note5和红米4哪个好 魅蓝note5与红米4性能拍照全方位区别对比评测

今天,我们就请来了红米4和魅蓝Note5这两位“大将”,来为大家上演一场精彩的“红蓝对抗”。魅蓝note5和红米4外观&设计红米4和魅蓝Note5,这两款手机如果出现在一
佚名·2016-12-14 11:51

红蓝军对抗

问,至少经过多少次对抗,五个人中的任意两个人都进行过一次红蓝对抗和蓝红对抗?
舒夜无痕·2013-09-14 22:36

国防部证实建网上蓝军

众所周知,红蓝对抗演练是军事领域的常用方式。在我国,一般由蓝方扮演假想敌。网络蓝军恐怕就是假象攻击方了,主要是训练红方的防御和反击能力。不过该报道就没有正面回应网络蓝军是否与近期美国受到大量攻击有关。
叶蓬·2011-05-27 09:01
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他