保护好企业的网络资产，做好防护工作，这日益成为了企业管理层重要的任务。企业和机构在这个方面投入了大量的资源和精力，部署了充分的软硬件措施。但由于缺乏黑样本数据、不同业务场景用同一套防护手段等原因，导致企业的安全防护体系的效果并不理想。 万豪国际集团公布其酒店数据泄露事件，涉及约5亿客人 ...

项目简介 一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。 和一个著名的蓝队项目：https://github.com/meitar ...

项目简介 一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。 和一个著名的蓝队项目：https://github.com ...

Start 本文资源收集来源于网上，如有侵权请联系我。谢谢。 相关资源列表 mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki huntingday ...

扫描破解的项目 另一个红队资料集锦（非工具） 另一个中文的安全 WIKI 相关资源列表 https: ...

0x01 前言 红蓝对抗的思想最早可追溯到我国现存最早的一部兵书《孙子兵法》，在孙子·谋攻篇有这么一句话：“知彼知己，百战不殆；”，意为如果对敌我双方的情况都能了解透彻，打多少次仗都不会失败。在信息安全领域目前大家都有一个共识：“未知攻，焉知防”，攻防对抗本身是一个持续的过程，在具体的对抗中 ...

内网渗透 -红队攻防 body { margin: 0 } #content-info { width: auto; margin: 0 auto; text-align: center } #author-info { white-space: nowrap; text-overflow ...

网络安全渗透测试实验 一、环境搭建 网络拓扑图 Web服务器一： 10.10.10.129 192.168.126.128 数据库服务器： 10.10.10.136 10.10.1.134 Kali攻击机 ...