网络安全红队学习资源

news/2025/2/22 4:22:15/文章来源:https://www.cnblogs.com/Hekeats-L/p/18715853

Red Team Notes

红队将模拟恶意攻击者最有可能使用的TTP,并试图获得皇冠上的宝石(通常是一面旗帜)。

https://red.tymyrddin.dev/

image

awesome-pentest

💻🛡️ 一个为渗透测试精心策划的资源、工具和其他有趣的东西的集合。

https://github.com/enaqx/awesome-pentest

image

RedTeam Tools 红队渗透测试工具清单

红队/渗透测试的工具和技术。

https://github.com/A-poc/RedTeam-Tools

image

中文版本:

https://www.ddosi.org/redteam-tools/

Red-Teaming-TTPs

此存储库包含与作者在网络安全学习方面相关的备忘单、笔记和脚本,尤其是红队。

https://rosesecurity.gitbook.io/red-teaming-ttps

image

Red Teaming and Malware Analysis

这是Segurança-Informática的一个项目,其中包含关于红队/测试和恶意软件分析的个人笔记,安全评估期间使用的各种技术,以及以最佳方式记录的所有内容。

https://gitbook.seguranca-informatica.pt/

image

Red Team Notes 2.0

遵循MITRE攻击框架的红队主题学习笔记。

https://dmcxblue.gitbook.io/red-team-notes-2-0

image

HackTricks

一个知名的Hack知识技巧库。

https://book.hacktricks.wiki/en/index.html

image

Pentester's Promiscuous Notebook

渗透测试笔记GitBook

https://ppn.snovvcrash.rocks/

image

ired.team notes

这是 https://ired.team 和 https://github.com/mantvydasb/RedTeam-Tactics-and-Techniques 上公开访问的个人红队笔记,内容是作者在受控环境中进行渗透测试/红队实验,这些实验涉及使用渗透测试人员、红队和实际对手使用的各种工具和技术。

https://www.ired.team/

image

T Wiki 云安全知识文库

由T Wiki出品的面向云安全方向的知识文库。

https://wiki.teamssix.com/

image

狼组安全团队公开知识库

狼组安全团队出品的公开知识库。

https://wiki.wgpsec.org/

image

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/883810.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

利用流处理实现实时生成式 AI 应用

在过去的十年里,我们已经显著转向实时、数据中心化的应用程序。无论是在电子商务推荐、欺诈检测还是物联网事件分析中,用户现在都期望通过持续的数据流获得即时且符合上下文的响应。MongoDB 灵活的文档模型和实时能力使其非常适用于这些动态工作负载,尤其是当它与 Kafka 等流…

连续学习论文A Comprehensive Survey of Continual Learning:Theory, Method and Application阅读:

连续学习是指智能系统能够在其生命周期内逐步获取、更新、积累和利用知识的能力。主要挑战是灾难性遗忘,即学习新任务时旧任务性能急剧下降。CL 的目标包括平衡稳定性和可塑性、任务内与任务间的泛化能力以及资源效率。 2.2节对连续学习不同的种类进行了分类 包括不同任…

2025 氧化铝

跌势快要结束了

打靶记录29——dawn

靶机: https://www.vulnhub.com/entry/sunset-dawn,341/ 下载(镜像):https://download.vulnhub.com/sunset/dawn.zip 难度:中目标:获得 Root 权限攻击方法:主机发现 端口扫描 信息收集 SAMBA 漏洞 任意文件上传 日志信息泄露 调度任务 提权方法 1 提权方法 2 潜在提权方…

【APP逆向31】rpc小应用之DYM

1.目标:逆向登录接口中的sign参数2.入口3.hook校验3.1:通过hook与抓包对比,我们可以确定我们的猜测是正确的。Java.perform(function () {var Crypt = Java.use("com.yoloho.libcore.util.Crypt");Crypt.encrypt_data.implementation = function (j2,str,i3) {con…

第三章笔记

双精度浮点数类型用64位、单精度浮点数类型用32位来表示全体小数。 浮点数是指用符号、尾数、基数和指数这四部分来表示的小数。 符号部分是指使用一个数据位来表示数值的符号。该数据位是1时表示负,为0时则表示“正或者0”。 尾数部分用的是“将小数点前面的值固定为1的正则表…

分合之道:最小生成树的 Kruskal 与 Prim 算法

最小生成树问题 想象你是一位城市规划师,面前摊开一张地图,标记着散落的村庄。你的任务是用最经济的成本,在村庄间铺设道路,让所有村庄互通。这个问题看似简单,却隐藏着一个经典的数学命题:如何在一张“带权图”中,找到一棵总权重最小的树,连接所有节点? 数学定义 给定…

@Transactional中异步方法使用注意事项

如果使用了@Async异步方法上面添加了@Transactional,那这个事务是不会生效的 场景复现: @Transactional 基于MethodInterceptor实现的,所以在方法执行完毕之后才会提交事务上面代码前面操作位正常保存或者更新操作,代码最后调用了一个异步方法,这个异步方法为了避免主从延…

子查询和连表查询的比较

在需求中,要求对一个查询sql中根据主表的id展示该主表id关联的研发项目信息。一开始我使用了连表查询,但是存在一对多的关系,使用了group by进行分组。但是造成了数据分组后,原sql查询的数据量不对。故不能直接连表查询,而使用了子查询。 连表查询:在连表查询中,可能存…

【入门必看】人工智能就该这样学!一文盘点人工智能全栈工程师学习路径

随着人工智能技术的不断发展,人工智能应用场景越来越多,企业人才需求也越来越大。很多人都想进入AI这个高薪领域,包括理工科背景的学生、程序员、工程师、甚至是非科班跨领域的从业人员等等。但AI知识体系庞杂,网上资料零散,很多初学者不知道从哪儿下手,又担心自己学不会…

教会你如何使你的桌面炫酷起来

CTM工具是一款专为Windows用户设计的系统优化工具,它能够显著提升桌面美观度和系统性能。任务栏透明化:用户可以一键切换任务栏为全透明或毛玻璃效果,提升桌面美观度。资源监控:该功能与鲁大师的硬件监控功能相似,显示当前硬件使用状况,同时支持对字体大小、位置以及透明…