关于本站



本站部分内容依据 MITRE | ATT&CK 演化而来, 但又并非完全参照, 适度依据实际经验和国情进行了处理


此外, 本站从未, 也绝不会提供任何实际的攻击利用细节, 所有相关技术, 皆旨在为攻防学习研究, 提供一个最简单靠谱实用的参考方向
严禁 任何人, 任何组织 以任何形式利用所学相关技术去从事一切未经合法授权的 入侵攻击 及 其它各类形式的违法犯罪活动
严禁将此站内容用于任何的商业盈利行为, 严禁一切形式的恶意传播转载, 如有转载需求,请务必事先联系作者
因此所产生的一些恶果, 均由读者自行承担, 与本站及本站作者无任何关联


网站的另一初衷也是为了给更多的像我一样的 新手朋友 和 相关 安全从业者, 打开一扇小小的窗户
亦希能望借此, 让更多的朋友对 “红队” 的整个生命周期的每个阶段到底都在干些什么
有个相对更加体系完整的认知理解和学习方向 [ 即 红队知识矩阵 ]
通过后续自行深入分析研究每种攻击技巧的实际利用细节, 企业也更好做出更具针对性的防御措施, 真正做到 “攻防兼备”


个人始终坚信 “ 知道要做什么, 永远要比怎么做更重要 “
方向对了,到达终点只是时间的问题, 如果一开始连路都是错的, 那终点离自己必是遥遥无期

年轻,并不代表着你有很多的时间可以浪费, 所以, 每一步, 请慎重为之
希望能有幸给安全圈尽些自己的绵薄之力, 虽然自己也深知, 可能这真的并没什么卵用
“当你在凝望深渊的时候, 深渊同样也在凝望着你, 慢慢试着让自己做一个勤劳且有意义的人”


by klion

内网入口搜集 实战






单机持久化控制入门 实战






内网横向渗透入门 实战






系统提权入门 实战






内网通道构建入门 实战






常规域渗透入门 实战细则 [ 单域 ]






工作组 渗透入门 [ 内网搜集实战 ]






红队 [ 蓝军 ] 完整战术 生命周期 简述