之前整理的有关于蓝队方面的面试题适合作为 hw 防守方，很久没更了放放存货🎈，整理自网络侵删，如有帮助点赞支持，之后会继续更新面试题系列 文章目录 🅰️应急响应🛡️ ⬆️宏观题 ...

项目简介 一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。 和一个著名的蓝队项目：https://github.com/meitar ...

项目简介 一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。 和一个著名的蓝队项目：https://github.com ...

0x01 前言 红蓝对抗的思想最早可追溯到我国现存最早的一部兵书《孙子兵法》，在孙子·谋攻篇有这么一句话：“知彼知己，百战不殆；”，意为如果对敌我双方的情况都能了解透彻，打多少次仗都不会失败。在信息安全领域目前大家都有一个共识：“未知攻，焉知防”，攻防对抗本身是一个持续的过程，在具体的对抗中 ...

Windows 开机启动文件检测 有些病毒木马喜欢藏在一些系统文件里，然后开机后随着系统文件的启动而运行木马程序。 1、查看启动菜单： 2、运行执行msconfig命令 3、 ...

0x01 邮件原文与样本 hw期间内部邮箱网关收到了钓鱼邮件 邮件原文如下 解压后得到样本 财险内部旅游套餐方案.pdf.exe 样本为大小为5.88M,HASH如下 MD5 5bc32973b43593207626c0588fc6247e SHA-1 ...

0x01 样本概况 Name:主机邮件安全检查工具 ico使用的是360的图标 在Virustotal网站上，样本报毒1引擎，基本上绕过了全部国产杀毒，免杀效果较好 0x02 ...