作者：风起@WgpSec团队 前言 ​ 大家好，我是风起，相信不少小伙伴都阅过本系列的前作 红队实战攻防技术（一），前作以一次真实的红队攻防案例作为展开，引出一系列的知识点及渗透时...

  0x01NtQueueApcThreadEx 之特殊用户 APC ​ 正如我上一篇所说，每个线程都有自己的 APC 队列。如果线程进入警报状态，它将开始以先进先出 (FIFO) 的形式执行 APC 作业。线...

相关代码以及免杀项目实现: https://github.com/crisprss/Shellcode_Memory_Loader 0x01.前言 前段时间看到小刚师傅的文章分享了几个加载器的相关实现,本篇文章在此基础上...

前记大家好，我是风起，本次给大家分享的是 Serverless扫描技术，也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术，通过 Serverless（云函数）实现各种扫描器探测功能，以达到绕过态势...

  前言 拿到一台边缘机器后，内网的机器很有可能大多数都不出网，这时又想上线cs方便后续操作。本文就如何上线不出网主机的方式进行了总结。   环境搭建 目标内网机器 os：w...

目前，我国网络安全形势仍然严峻，信息泄露等安全事件时有发生，网络空间对抗态势不断加剧，网络攻击者的手段也是层出不穷。为应对越来越严峻的挑战，进行网络攻防演习就是必不可少的...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类，与安全相关...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~前言上一章讲到邮件服务器的搭建和使用，那么这章就具体讲解利用方式。在大型企业边界...

HVV行动作为国家级攻防演练具有重大意义，旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力，提高信息系统的综合防御能力。而要打好一场完美的防守战役...

0x00 CALDERA是什么?CALDERA中文名被译为火山口，是一个由python语言编写的红蓝对抗工具（攻击模拟工具）。是MITRE公司的一个研究项目，该工具的攻击流程是建立在ATT&CK攻击行为模...

0x01 邮件传输协议简介1.SMTP(Simple Mail Transfer Protocol)SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议，这个协议主要用来从邮件客户端发送邮件到邮件服务器...

一、前言上篇内网渗透(附录1)主要讲的是Windows这块，最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”，笔者也在下面进行了相关回复，除了传统的...

前言ATT&CK这一概念自2014年提出时起，作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响，但是由于其概念在当时过于超前以至于并没有引起多大反响，直至2019年的红蓝对...

“我们一直都处于优势地位，因为我们拥有端点。”是发起攻击的地方，也是获得持久性的地方；是横向移动来往反复的地方，也是流程被注入的地方；是网络数据包源自的地方，也是数据存在的...

故善攻者，敌不知其所守；善守者，敌不知其所攻。 -《孙子兵法·虚实篇》6月3月 14：302020安全狗线上发布会即将来袭云端论术，问道攻防最后一公里如何防护同时重磅发布安全狗工作负...

如果要评选网络安全界近年热词排行的话，那么ATTwindows.h> BOOL APIENTRY DllMain( HMODULE hModule,                        DWORD  ul_reason_f...

01 什么是“红蓝对抗”？“红蓝对抗”最早起源于古罗马军队，在沙盘中用红色和蓝色来代表敌人和自己，他们认为蓝色代表勇敢和忠诚，红色代表血腥和暴力，所以选择用蓝色代表自己。在...

背景介绍08sec团队在2019年起每个月将会举行内部攻防对抗，并分享技术总结，为初、中级技术爱好者提供良好的学习环境，提升网络信息安全水平，这是首次活动，为期7天的红蓝对抗，攻防网...