安全攻防 | 200页 红队攻击实践指南
《红队攻击实践指南》是一份全面且实用的红队与进攻性安全实践手册,旨在通过模拟真实攻击者的行为和技术,帮助组织评估和提升其安全防御能力。该指南起源于军事领域的“红蓝对抗”概念,其中红...
admin
安天AVL SDK反病毒引擎升级通告(20251206)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2025年1...
假如让AI来设计C2会怎么样
假如让AI来设计C2会怎么样前言做了这么多年的安全对抗和红队工具开发,我一直在思考一个问题:什么样的C2才能真正称得上是"下一代"?是功能更多吗?是界面更炫吗?还是对抗能力更强?在...
假如让AI来设计C2会怎么样
假如让AI来设计C2会怎么样前言做了这么多年的安全对抗和红队工具开发,我一直在思考一个问题:什么样的C2才能真正称得上是"下一代"?是功能更多吗?是界面更炫吗?还是对抗能力更强?在...
假如让AI来设计C2会怎么样
假如让AI来设计C2会怎么样前言做了这么多年的安全对抗和红队工具开发,我一直在思考一个问题:什么样的C2才能真正称得上是"下一代"?是功能更多吗?是界面更炫吗?还是对抗能力更强?在...
情报每周回顾 2025-11-10
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.03-11.09【家族团伙事件】FIN7利用Windows SSH Bhy实现远程访问与持久化APT-C-60伪...
每周高级威胁情报解读(2025.10.31~11.06)
2025.10.31~11.06攻击团伙情报Curly COMrades:通过隐藏的 Hyper-V 虚拟机实现规避和持久化研究人员披露 Silent Lynx 组织的 Peek-...
.NET内网实战: 通过LNK 文件实现目标权限持久化
在红队行动中,持久化是必不可少的环节。攻击者往往需要在目标系统中寻找一种隐蔽且稳定的方式来确保后续访问权限。常见的持久化手法有注册表启动项、计划任务、服务劫持、Office 模板注...
ATT&CK实战框架 — Lab14 正式发布!(限时免费开放)
内网攻防教学演练来了!Lab14 聚焦 权限提升、横向移动、内网持久化与域渗透,以 MITRE ATT&CK 为骨架,设计真实、可复盘的攻击链场景,帮助你把理论转化为可复现...