第一章 什么是藍隊 藍隊，一般是指網絡實戰攻防演習中的攻擊一方。 藍隊一般會采用針對目標單位的從業人員，以及目標系統所在網絡內的軟件、硬件設備同時執行多角度、全方位、對抗性的混合式模擬攻擊手段；通過技術手段實現系統提權、控制業務、獲取數據等滲透目標，來發現系統、技術、人員、管理和基礎 ...

保護好企業的網絡資產，做好防護工作，這日益成為了企業管理層重要的任務。企業和機構在這個方面投入了大量的資源和精力，部署了充分的軟硬件措施。但由於缺乏黑樣本數據、不同業務場景用同一套防護手段等原因，導致企業的安全防護體系的效果並不理想。 萬豪國際集團公布其酒店數據泄露事件，涉及約5億客人 ...

必備知識點： 在每年的安全活動中，紅藍隊的職責，其中大部分強調學習紅隊技術，那么藍隊技術又有哪些呢？簡要來說藍隊就是防守，涉及到應急、溯源、反制、情報等綜合性認知和操作能力知識點。掌握紅隊攻擊技術的前提下，藍隊技術能提升一個檔次哦。 本課知識點： 認識 ...

什么是紅藍對抗 在軍事領域，演習是專指軍隊進行大規模的實兵演習，演習中通常分為紅軍、藍軍，演習多以紅軍守、藍軍進攻為主。類似於軍事領域的紅藍軍對抗，網絡安全中，紅藍軍對抗則是一方扮演黑客（藍軍），一方扮演防御者（紅軍）。在國外的話，進行滲透攻擊的團隊經常稱做紅隊，在國內稱為藍隊實際上應該是比較 ...

這篇文章發表在了朋友的公眾號上，大家也可以移步公眾號閱讀，今天想起來備份到博客上 https://mp.weixin.qq.com/s?__biz=Mzg5NzY1NTI2OQ==&mid=2 ...

項目簡介 一個 Red Team 攻擊的生命周期，整個生命周期包括：信息收集、攻擊嘗試獲得權限、持久性控制、權限提升、網絡信息收集、橫向移動、數據分析（在這個基礎上再做持久化控制）、在所有攻擊結束之后清理並退出戰場。 和一個著名的藍隊項目：https://github.com/meitar ...

項目簡介 一個 Red Team 攻擊的生命周期，整個生命周期包括：信息收集、攻擊嘗試獲得權限、持久性控制、權限提升、網絡信息收集、橫向移動、數據分析（在這個基礎上再做持久化控制）、在所有攻擊結束之后清理並退出戰場。 和一個著名的藍隊項目：https://github.com ...

作者：騰訊安全平台部 紅藍對抗之Windows內網滲透 作者 jumbo@騰訊藍軍 前言 無論是滲透測試，還是紅藍對抗，目的都是暴露風險，促進提升安全水平。企業往往在外網布置重兵把守，而內網防護 ...