【大余安全】2022年护网红队思路总结

粉丝和徒弟们强烈要求讲述下红队的经验，就公开了一节课简单讲解了红队的思路，以下仅针对日常红队场景，进行了一次相对全面完整的实战攻击利用技术提炼汇总！针对不同的渗透阶段，所可能会用到的一些技术都做了详尽梳理说明！红队强调的是如何去拿到相对应机器权限或者通过某特定的目的而不局限一定要在什么时候，用什么技术或者必须通过什么途径去攻破对方。

合格的红队攻防人员，对工具的熟练掌握仅仅只是极小的一部分，对各种利用原理的深度理解和二次定制能力才是你的核心。

《十四五规划和2035年远景目标纲要》中，网络安全已经确定成为未来中国发展建设工作的重点之一，国家声号"没有网络安全就没有国家安全"，各省大学近几年纷纷开启网络空间安全专业，国家举办的护网中可见越来越重视网络安全，省市等网络安全大赛越来越多的人涌入竞争，不管是传统网络->传统安全->云计算->区块链等进步发展，还是新兴起来的元宇宙，都不可能离开安全风险存在的风险隐患，只不过安全随之晚一步到罢了。

网络安全法、数据安全法、个人信息保护法的一步步发布后，安全定义越来越严格，伴随着安全人才缺口也越来越大，我总结了个人的学习成长经历和经验，制定了一百个项目环境安全攻防教学，不管是零基础入门、还是有一定知识水平的渗透人员，都能学习到非常多全面的知识。

1. 依据《刑法修正案（七）》第9条增订的《刑法》第285条第3款的规定，犯提供非法侵入或者控制计算机信息系罪的，处3年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。

2. 第二百八十五条第二款 违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

3. 刑法第二百五十三条之一：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

4. 遵循《数据安全法》

https://baike.baidu.com/item/中华人民共和国数据安全法/22861124?fromtitle=数据安全法&fromid=51219753&fr=aladdin

5. 遵循《个人信息保护法》

https://baike.baidu.com/item/个人信息保护法/8343360?fr=aladdin