红队
0 人感兴趣 · 5 次引用
- 最新
- 推荐
“Zovek”:我的硬件植入式红队攻击设备 v1.0
本文详细介绍了作者如何利用树莓派Zero W等组件,配合开源软件和自定义配置,构建一款用于红队实战的低成本、多功能硬件植入设备(IoT Implant),涉及硬件选型、系统配置、网络攻击场景及软件部署。
2026 年 Active Directory 渗透测试:为何依旧关键及精通之道
本文阐述了在云优先和零信任时代,Active Directory作为企业身份控制核心为何仍是攻防焦点,并通过真实的攻击案例与结构化学习路线图,指导如何掌握这项高价值、高影响力的安全测试技能。
红队工具箱:进攻性安全运营的必备工具与技术
本文深入介绍了红队演练中的核心工具与技巧,按照MITRE ATT&CK框架的攻击阶段详细分类,涵盖了从侦查到横向移动等关键环节所使用的工具,旨在为合法的安全评估工作提供实战参考。
Samba WINS 漏洞利用与防御全解析
深入分析CVE-2025-10230 Samba WINS命令注入漏洞的原理、PoC实现机制与影响评估。该漏洞影响配置了WINS支持的Samba AD域控制器,可导致未授权远程代码执行。
攻击性威胁情报:红队视角下的 CTI 实战应用
本文探讨如何将网络威胁情报(CTI)主动应用于红队行动,通过理解攻击者技战术、模拟真实威胁行为来提升组织防御能力,涵盖 adversary emulation、操作安全模型和行业特定攻击模式等实战技术。
