红队

  • 红队蓝队对抗攻与防

    编者按 蓝军(Red Team)的价值是站在攻击者的位置从实战角度协助防守方发现问题,避免防守方在进行安全建设时以自我为中心纸上谈兵,所谓以攻促防是也。蓝军的实…

  • 红队技巧:隐藏windows服务

    利用windows服务来植入我们的后门也是一种常见的利用方式,但是往往一般植入的服务很容易被管理员在任务管理器看到。如果可以隐藏的话,就大大提高了我们的持久性,…

  • 红蓝对抗中的近源渗透

    近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 —— …

  • 黑客秘笈:红队渗透测试实用指南(第3版)

    书籍介绍 这是《The Hacker Playbook 》一书的第三版。以下会给出一个基于第二版新增的漏洞和攻击的总结。除了新的内容,本书保留了之前的版本中现今…

  • HW红队反溯源准则

    前言 这几天来参加几个攻防演练,加今年各种溯源手段层出不穷,踩了一些坑。写上了一些自己的思考与大家共勉。 行为准则 一切的大前提:使用虚拟机进行渗透测试,使用w…