#red-team
共 5 篇相关内容 · 安全漏洞、AI动态、技术文章
技术文章 5
用Python复刻Cobalt Strike:开源C2框架完整实现
# 用Python复刻Cobalt Strike:开源C2框架完整实现 ## 前言 在红队渗透测试中,Cobalt Strike(简称CS)是业界公认的黄金标准C2(Command & Control)框架。然而CS价格昂贵且闭源,对于
GoPhish钓鱼演练完整教程:从部署到邮件模板定制
# GoPhish钓鱼演练完整教程:从部署到邮件模板定制 ## 前言 安全意识培训是企业信息安全体系的重要组成部分。钓鱼攻击至今仍是最有效的初始入侵手段,定期开展钓鱼演练能够显著提升员工的安全意识。商业方案如Lucy Security年
Hashcat+John the Ripper:密码审计工具完全指南
# Hashcat+John the Ripper:密码审计工具完全指南 > 从零搭建企业级密码审计环境,用开源工具替代L0phtCrack,覆盖GPU加速破解、规则攻击、字典生成全流程。 ## 一、为什么做密码审计? 弱密码是企业安
Sliver vs Cobalt Strike:2025开源C2框架深度对比
# Sliver vs Cobalt Strike:2025开源C2框架深度对比 > 本文面向红队工程师和安全研究员,从实战角度对比主流C2框架,提供完整安装部署指南。 ## 一、为什么关注开源C2框架? Cobalt Strike一
2025红队框架选择:从Cobalt Strike到开源Sliver/Havoc的迁移指南
# 2025红队框架选择:从Cobalt Strike到开源Sliver/Havoc的迁移指南 ## 前言 Cobalt Strike一直是红队C2框架的事实标准,但5900美元/年的授权费和日益增长的检测率让越来越多的安全团队开始寻找