分类
全部
产品
厂商
领域
文章
关联搜索
红蓝对抗
开源
渗透测试
安全服务
攻击面管理
众所周知,现在攻防中裁判和蓝队都很卷,被溯源了不计分,刚扫描一下就被“宁错杀,不放过”,下面介绍两种方法合理规
100人阅读
2024-06-18
本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析攻击技术去探索红队渗透测试的最佳实践。
105人阅读
2024-08-15
82人阅读
2024-08-02
最近在复习整理之前自己审过的一些代码,找到了几年前红队评估项目中审计的一个.Net代码的案例,我平时很少看.NET的代码,于是就拿出代码重新学习总结了一下,整个审计过程比较简单。
31人阅读
2024-07-19
现在用起来顺手了不少,为此笔者编译了一版修改后的版本供师傅们使用,希望帮助师傅们在日后的攻防中更加的得心应手.
133人阅读
2024-08-12
远控工具在黑客攻击、渗透测试、红蓝对抗、攻防演练等场景中被广泛应用,针对远控类攻击的研究及检测刻不容缓,常见远程管理控制工具包括MSF、CobaltStrike、Armitage等。
70人阅读
2024-02-04
老牛师傅好,我想提个问题。有一些web基础和内网基础。作为一个普通的驻场安服怎么进阶到红队?没有实战项目打,很多知识点学了没多久就忘记了(公司内护网项目一般也只能打点,内网不需要我们操作)。老牛师傅一般怎么样学习?
56人阅读
2024-07-13
在现代攻防实战中,云端的动态沙箱往往在恶意软件识别中占有重要地位,作为红队也经常头疼于刚写好的免杀客户端就被云沙箱抓到恶意特征。在学习了多个反沙箱开源项目的代码后,发现大部分的反沙箱项目都是针对沙箱环境的特征进行排查,收集足够多而准确的沙箱特征是重点,便产生了动手写一个针对动态云沙箱的主动探测 demo 的想法,主动的去探测并且向外传输云沙箱的环境特征。
63人阅读
2022-03-22
在攻防演练中,很多时候都会给一堆的目标单位,此时攻击队需要先一步步收集这些目标单位的资产比如找备案对应的域名,然后再进行子域名爆破,网站识别,包括指纹识别再发现脆弱点## 等等一系列繁琐的过程。而用长亭云图,只需要输入一个目标单位的名字,即可一键做到上述几点,大大节省了红队的信息收集的时间。
237人阅读
2023-12-05
该篇文章总结了在国家级攻防演练中数据库相关利用,旨在帮助红队选手在拿下数据库权限后快速拓展获取服务器权限、WEB应用权限、数据分数,请勿非法利用。
56人阅读
2024-07-13
在攻防对抗过程中,使用云函数来隐藏C2是一种常见的手法,互联网也有很多教程来指导如何配置,但目前公开的文章中都是介绍如何在CobaltStrike中使用云函数,还没有文章介绍如何在metasploit-framework中使用. 本文详细介绍在metasploit-framework中云函数的使用方法及相关技巧,希望通过本文能够对红队同学在红蓝对抗过程中有所帮助。
64人阅读
2021-12-14
RTASS是一套针对红蓝双方对抗式网络实战攻防演练中:攻击方、防守方、业务方以及企业风险进行评分的框架。RTASS适用于网络红蓝对抗演练、网络实战攻防演习、红队评估、蓝军评估等通过模拟黑客APT手段对企业开展实网攻击的安全评估场景。
61人阅读
2024-07-13
100
0
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。
天融信
122
0
借鉴于军事对抗演习的概念,天融信红蓝对抗服务是指针对企业的指定信息设施和系统,在指挥方的统一设计和监督下,采用红蓝两方对抗形式进行网络攻防演练的专业技术服务。
绿盟科技
76
0
红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合企业安全威胁监测能力、应急处置能力和防护能力,以企业真实网络环境开展实兵红蓝对抗演练,提高并完善企业安全防护技术与管理体系。 蓝队服务 (攻击方):扮演攻击者角色,不影响正常业务;以获取企业资产权限、业务数据、业务控制权为目的;展示击杀链,结合当前网络安全体系,提出可落地的改进建议。 红队服务 (防守方):组织红蓝对抗演练,并扮演防守者角色;考察企业的防护与应急体系,优化安全策略,挖掘并处置安全事件;分析蓝方成果,结合当前网络安全体系,提出可落地的改进建议。
长亭科技
332
1
全悉(T-ANSWER)高级威胁分析预警系统是一款聚焦网络流量检测的新一代全流量威胁检测与响应平台,可为用户安全防御构建流量检测、狩猎、溯源、响应的全流程体系,快速有效应对蔓延升级的各类网络威胁及风险挑战。
魔方安全
80
0
系统兼具外部攻击面管理红队视角与内网资产安全管理防守视角,时刻洞察网络空间资产,基于云原生技术,将扫描能力分布扩展,探测能力全网覆盖,通过资产适配器快速对接企业IT基础设施,实现全网资产信息的汇总与提纯,打通业务属性与管理属性,实现“资产-风险-责任人”核心要素关联,构建可持续更新的资产台账,夯实安全底座。
0
0
红蓝对抗是一种模拟真实世界攻防场景的实践活动,旨在通过模拟攻击来评估和提高组织的网络安全防御能力。红蓝对抗是网络安全领域中一种重要的实践,它不仅帮助组织评估和提高其网络安全状况,还能够增强员工的安全意识和技能,确保组织能够更好地应对不断变化的网络威胁。
安芯网盾
115
0
安芯网盾拥有强大的安全专家服务团队,资深信息安全专家拥有超过10年的安全服务经验,安芯网盾为客户提供的安全服务包括:风险评估、安全运维、专家咨询、应急响应、渗透测试、红队测试等。
105
0
亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢,颠覆传统的安全产品架构。实现安全上云,为企业用户带来更高效、简单、安全的办公服务。
63
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
长亭科技
390
2
通过安全运营平台将企业安全设备产生的威胁日志进行远程监控、分析研判、响应处置达成闭环,为客户提升防护水平,降低运营成本。
142
0
安全狗成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商
微步在线
124
0
微步威胁防御系统OneSIG,深度融合微步高精度威胁情报,精细化自动拦截,实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击,重保期间自动值守。
微步在线
557
0
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
IBM
96
0
旨在帮助您的安全团队战胜威胁的威胁检测与响应套件
60
0
北京万里红科技有限公司成立于2001年,隶属于中国科学院控股有限公司控股的东方科仪控股集团有限公司,公司于2021年完成和北京东方中科集成科技股份有限公司(股票代码:002819)整合上市。
联软科技
86
0
UniMEM企业移动邮件管理系统,由联软科技研发,集成零信任技术,无需开放邮件服务器端口即可安全访问。具备智能标记、日程管理、实时通知等功能,确保数据安全与高效办公。
飞致云
385
1
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
56
0
芯盾时代是领先的零信任业务安全产品方案提供商,是率先提出“以人为核心的业务安全”理念的公司。
54
0
北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心,全面服务于网信大时代的领军安全企业。