之前整理的有關於藍隊方面的面試題適合作為 hw 防守方，很久沒更了放放存貨🎈，整理自網絡侵刪，如有幫助點贊支持，之后會繼續更新面試題系列 文章目錄 🅰️應急響應🛡️ ⬆️宏觀題 ...

項目簡介 一個 Red Team 攻擊的生命周期，整個生命周期包括：信息收集、攻擊嘗試獲得權限、持久性控制、權限提升、網絡信息收集、橫向移動、數據分析（在這個基礎上再做持久化控制）、在所有攻擊結束之后清理並退出戰場。 和一個著名的藍隊項目：https://github.com/meitar ...

項目簡介 一個 Red Team 攻擊的生命周期，整個生命周期包括：信息收集、攻擊嘗試獲得權限、持久性控制、權限提升、網絡信息收集、橫向移動、數據分析（在這個基礎上再做持久化控制）、在所有攻擊結束之后清理並退出戰場。 和一個著名的藍隊項目：https://github.com ...

0x01 前言 紅藍對抗的思想最早可追溯到我國現存最早的一部兵書《孫子兵法》，在孫子·謀攻篇有這么一句話：“知彼知己，百戰不殆；”，意為如果對敵我雙方的情況都能了解透徹，打多少次仗都不會失敗。在信息安全領域目前大家都有一個共識：“未知攻，焉知防”，攻防對抗本身是一個持續的過程，在具體的對抗中 ...

Windows 開機啟動文件檢測 有些病毒木馬喜歡藏在一些系統文件里，然后開機后隨着系統文件的啟動而運行木馬程序。 1、查看啟動菜單： 2、運行執行msconfig命令 3、 ...

0x01 郵件原文與樣本 hw期間內部郵箱網關收到了釣魚郵件 郵件原文如下 解壓后得到樣本 財險內部旅游套餐方案.pdf.exe 樣本為大小為5.88M,HASH如下 MD5 5bc32973b43593207626c0588fc6247e SHA-1 ...

0x01 樣本概況 Name:主機郵件安全檢查工具 ico使用的是360的圖標 在Virustotal網站上，樣本報毒1引擎，基本上繞過了全部國產殺毒，免殺效果較好 0x02 ...