0x01 前言 紅藍對抗的思想最早可追溯到我國現存最早的一部兵書《孫子兵法》，在孫子·謀攻篇有這么一句話：“知彼知己，百戰不殆；”，意為如果對敵我雙方的情況都能了解透徹，打多少次仗都不會失敗。在信息安全領域目前大家都有一個共識：“未知攻，焉知防”，攻防對抗本身是一個持續的過程，在具體的對抗中 ...

網絡安全、滲透測試、紅隊、藍隊微信交流群，掃一掃微信邀請你進群。 ...

作者：騰訊安全平台部 紅藍對抗之Windows內網滲透 作者 jumbo@騰訊藍軍 前言 無論是滲透測試，還是紅藍對抗，目的都是暴露風險，促進提升安全水平。企業往往在外網布置重兵把守，而內網防護 ...

0x01 信息收集 在攻陷一台機器后，不要一味的直接去抓取機器密碼、去做一些掃描內網的操作，因為如果網內有IDS等安全設備，有可能會造成報警，丟失權限。本節主要介紹當一台內網機器被攻破后，我們收集 ...

必備知識點： 在每年的安全活動中，紅藍隊的職責，其中大部分強調學習紅隊技術，那么藍隊技術又有哪些呢？簡要來說藍隊就是防守，涉及到應急、溯源、反制、情報等綜合性認知和操作能力知識點。掌握紅隊攻擊技術的前提下，藍隊技術能提升一個檔次哦。 本課知識點： 認識 ...

Start 本文資源收集來源於網上，如有侵權請聯系我。謝謝。 相關資源列表 mitre-attack.github.io/ mitre 科技機構對攻擊技術的總結 wiki huntingday ...

什么是紅藍對抗 在軍事領域，演習是專指軍隊進行大規模的實兵演習，演習中通常分為紅軍、藍軍，演習多以紅軍守、藍軍進攻為主。類似於軍事領域的紅藍軍對抗，網絡安全中，紅藍軍對抗則是一方扮演黑客（藍軍），一方扮演防御者（紅軍）。在國外的話，進行滲透攻擊的團隊經常稱做紅隊，在國內稱為藍隊實際上應該是比較 ...

項目簡介 一個 Red Team 攻擊的生命周期，整個生命周期包括：信息收集、攻擊嘗試獲得權限、持久性控制、權限提升、網絡信息收集、橫向移動、數據分析（在這個基礎上再做持久化控制）、在所有攻擊結束之后清理並退出戰場。 和一個著名的藍隊項目：https://github.com/meitar ...