安恆Red Team 內部紅藍對抗框架

2022-07-03 13:15:07 字數 1379 閱讀 8624

1.常見的紅隊攻擊向量和技術

2.常見的藍隊偵查和預防控制

1.常見的紅隊攻擊向量和技術

2.常見的藍隊偵查和預防控制

1.常見的紅隊攻擊向量和技術

2.常見的藍隊偵查和預防控制

1.常見的紅隊攻擊向量和技術

2.常見的藍隊偵查和預防控制

1.常見的紅隊攻擊向量和技

2.常見的藍隊偵查和預防控制

1.常見的紅隊攻擊向量和技術

2.常見的藍隊偵查和預防控制

1.常見的紅隊攻擊向量和技術

2.常見的藍隊偵查和預防控制

1.常見的紅隊攻擊向量和技術

2,常見的藍隊偵查和預防控制

1.常見的紅隊攻擊向量和技術

2.常見的藍隊偵查和預防控制

1.常見的紅隊攻擊向量和技術

2.常見的藍隊偵查和預防控制

1.常見的紅隊攻擊向量和技術

2.常見的藍隊偵查和預防控制

1.常見的紅隊攻擊向量和技術

2.常見的藍隊偵查和預防控制

1.常見的紅隊攻擊向量和技術

2.常見的藍隊偵查和預防控制

日誌記錄/siem(安全資訊和事件管理)/警報

1.常見的紅隊攻擊向量和技術

2.常見的藍隊偵查和預防控制

from: 

紅藍對抗溯源的基本思路

溯源整個流程我認為有三個部分。攻擊源捕獲。溯源資訊 輸出攻擊者畫像 攻擊源的捕獲是為了獲得攻擊者的ip 黑客id 手機號 郵箱等資訊。溯源資訊是為了定位黑客到具體的人。輸出攻擊者畫像是為了給這個人乙個格式化的檔案方便下次查詢與資訊儲存。攻擊源捕獲主要分為以下幾個方法 安全裝置報警,如edr告警等。日...

紅藍對抗 利用python指令碼實現埠復用

目錄 埠復用埠復用的簡單實現 python 指令碼 埠復用埠復用就是在乙個開放的埠上,通過對輸入的資訊進行字元匹配,來執行不同的服務。埠復用只對輸入的資訊進行字元匹配,不對網路資料進行任何攔截 複製類操作,所以對網路資料的傳輸效能絲毫不受影響。埠復用常被黑客用來製作後門。在winsock的實現中,對...

紅藍對抗 利用python指令碼實現埠復用

目錄 埠復用埠復用的簡單實現 python 指令碼 多人學習python,不知道從何學起。很多人學習python,掌握了基本語法過後,不知道在 尋找案例上手。很多已經做案例的人,卻不知道如何去學習更加高深的知識。qq群 1057034340 埠復用就是在乙個開放的埠上,通過對輸入的資訊進行字元匹配,...