Red Siege at Wild West Hackin’ Fest Mile High 2025 – What to Expect! Red Siege将参加2025年2月5日至7日在丹佛举行的Wild West Hackin’ Fest活动。活动包括预会培训“Offense for Defense”，技术演讲如壳代码混淆和Kerberos攻击，以及VISHING CTF挑战赛。展位提供周边产品和团队交流机会。... 2025-2-2 19:3:53 | 阅读: 2 | 收藏 | FortyNorth Security Blog - redsiege.com security siege posture vishing mile

Security Posture Review and Penetration Testing 这篇文章介绍了安全态势审查（SPR）与渗透测试的区别及结合优势。SPR从宏观角度评估组织的安全策略和配置，而渗透测试则通过模拟攻击发现具体漏洞。两者结合可提供全面的安全评估，帮助组织提升实际安全性并满足合规要求。... 2025-1-31 13:28:46 | 阅读: 0 | 收藏 | FortyNorth Security Blog - redsiege.com security posture siege spr

Security Posture Review: The Process 本文介绍了Red Siege的安全态势审查（SPR）服务及其在一家虚构律所Medin & Partners的应用案例。通过分阶段的安全评估和改进措施（如优化访问控制、部署MDM解决方案和更新应急响应计划），该律所在六个月内显著提升了安全性。文章强调了文化挑战和持续改进的重要性，并展示了SPR在满足合规要求、增强客户信任和避免潜在损失方面的价值。... 2025-1-28 20:12:18 | 阅读: 0 | 收藏 | FortyNorth Security Blog - redsiege.com security siege spr posture medin

From Assessment to Action: The Red Siege Security Posture Review Is Here 本文介绍了Red Siege的安全态势审查（SPR）服务，该服务通过全面分析企业的安全控制、识别潜在漏洞并提供改进建议，帮助企业提升整体安全态势。服务由经验丰富的专家团队提供，并结合合规性管理、风险管理及战略指导，助力企业构建更强大的安全防御体系。... 2025-1-20 14:32:58 | 阅读: 0 | 收藏 | FortyNorth Security Blog - redsiege.com security spr posture roadmap siege

Time Hacking: Pause, Analyze, Exploit 这篇文章探讨了时间在渗透测试中的重要性，并介绍了如何利用工具（如Burp Suite）暂停和修改网络流量以发现安全漏洞。同时，文章还讨论了会话超时问题及其对测试的影响，并建议使用浏览器扩展（如Tab Reloader）来保持会话活跃以提高效率。... 2025-1-9 14:46:33 | 阅读: 1 | 收藏 | FortyNorth Security Blog - redsiege.com security siege proxy posture burp

SIEGECAST: Modern Malware 这篇文章总结了现代恶意软件技术及其防御策略，强调了攻击者如何通过沙盒绕过、混淆技术、利用AMS和ETW安全层以及行为检测等手段来逃避检测。同时提到了红队和蓝队常用的工具与资源，并建议防御方加强行为监控以应对威胁。... 2024-10-17 00:13:33 | 阅读: 1 | 收藏 | FortyNorth Security Blog - redsiege.com security corey siegecast attackers siege

The Vishing CTF Challenge 这篇文章介绍了如何通过社会工程学手段在Vishing CTF挑战中获取MegaCorp员工的敏感信息。策略包括设计合理的人设（如新员工或IT技术人员）、建立信任（友好交流、模仿语气）、利用帮助台漏洞（如密码重置请求），并逐步升级问题以获取更多线索。成功的关键在于保持请求合理、从小处入手，并灵活应对不同员工的反应。最终目标是通过获取关键旗帜完成挑战并获得奖励。... 2024-10-5 16:28:41 | 阅读: 1 | 收藏 | FortyNorth Security Blog - redsiege.com siegecast desk persona cobalt urgency

Red Siege at Wild West Hackin’ Fest 2024: What to Expect Kickstarting with Training: “Offense for Defense”The Red Siege Booth: Swag, Stickers,... 2024-10-3 15:5:11 | 阅读: 0 | 收藏 | FortyNorth Security Blog - redsiege.com siege security posture consultant fest

Adventures in Shellcode Obfuscation! Part 14: Further Research 文章总结了多种壳代码混淆技术的检测效果及实现方法，包括XOR多字节密钥、偏移、Jargon等技术，并探讨了进一步的研究方向。... 2024-9-20 19:5:15 | 阅读: 1 | 收藏 | FortyNorth Security Blog - redsiege.com shellcode security siege mike posture

Adventures in Shellcode Obfuscation! Part 13: Calculating Offsets 文章介绍了一种通过计算相邻字节偏移来隐藏shellcode的技术。该方法生成偏移数组并重建原始shellcode，在VirusTotal上仅被两个引擎检测到。... 2024-9-13 16:0:13 | 阅读: 1 | 收藏 | FortyNorth Security Blog - redsiege.com shellcode delta security siege offsets