本章为该系列的第9篇，也是事前准备阶段的第9篇。前8篇介绍了这么多准备工作，这些繁杂的任务怎么保证有序推进呢？这一篇来聊聊这个话题。 01 工作清单前期准备工作繁杂量大，梳理一份工作清单是非常有必要的...

因2021年9月1日出台了多部法律法规，此后公众号渗透实战、漏洞利用、工具等相关的内容已停止更新啦。鉴于此建立了知识星球，用于沉淀网络安全相关内容。目前星球的初步内容规划如下：一、体系化的渗透测试学习...

【文末抽奖参与赠书活动】网络安全的本质在于对抗，对抗的本质在于攻防两端能力的较量。国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。攻防演练不仅可以发现已存在的安全漏洞隐患并及...

一、web安全相关电子书籍（1000+）篇幅有限，仅列出部分内容，长期更新（文末获取资源） 二、渗透工具、漏洞预警、复现、POC等（长期更新）三、渗透技术教程（10000篇+）内容包含：红蓝攻防技术、...

前言记录之前参加演练的一次实战过程。演练目标拿下某医院核心his权限web打点拿到目标，通过信息收集尽可能多的寻找目标资产，最终发现了存在漏洞的某系统，通过该系统进入内网。用户枚举漏洞登录处存在用户枚...

！声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。01红蓝对抗概述1....

今年以来，红蓝攻防演练在企业安全服务市场变得非常火热，特别是在演习行动推动下，很多企业都会在实际演习行动之前都会进行一两轮、甚至三四轮的攻防演练，以提前发现企业安全体系建设中的短板与弱项。今年以来，红...

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。01红蓝对抗概述1.红...