红蓝对抗
文章平均质量分 84
渗透测试中心
擅长渗透测试、红蓝对抗、内网渗透、域渗透,漏洞复现和研究
展开
-
红蓝对抗之Windows内网渗透
本文介绍了内网渗透的攻击手法和利用工具,也有绕过AV安全防护的突破手段。希望借此提高大家内网渗透攻击和防御水平。当然,不可能面面俱到,比如ACL配置不当造成的提权、mimikatz等工具的源码解读,还需要大家一起慢慢品味。原创 2020-08-03 10:49:00 · 182 阅读 · 0 评论 -
网络红军建设指南
在上面的“C2重定向”的基础上,另一种方法是让您的重定向服务器使用Apache的SSL代理引擎来接受入站SSL请求,并将这些请求代理到反向HTTPS侦听器的请求。在平时听新闻联播,军事解决当中,我们都会听到红蓝军对抗,在信息安全行业与军方的一些相似性,网络世界Red Team就是攻击者的一方。安全能力的提升,在安全威胁没有挖掘出来之前,只能通过攻防对抗的形式体现出来。当然在企业安全建设过程当中,我们的企业只有在拥有了基本的防御和检测的能力,并需要持续检验和改进这种能力时,才有建设Red Team的必要。原创 2019-08-30 16:45:00 · 0 阅读 · 0 评论