36个PDF红队知识笔记知识总结(附下载链接)

本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。

这些小问题具有以下特征

其一是非常的具体化,可能就涉及一个小点的细节,但是这个点不突破,就难以进入后面的渗透环节。

其二是涉及的面非常的广,弥漫性很强,如果不是全栈红队,很难归类成系统化的东西,但是全栈红队又特别少,因此目前的办法只能遇到一些问题就记录一些。

基于以上两点,就有了本项目。

笔者是一个攻防爱好者,也是一个安全研究员,日常工作是参加各种攻防项目,喜欢实战,不喜欢华而不实的技术和各种方法论,安全技术本身研究出来就是要拿出去应用的,不能应用于实战我研究它干什么。

思想需要不断和外界接触和碰撞,才能创造出更大的价值,尤其是在技术思想上,更尤其在实战技术思想上。因为任何一项技术不是生而完美的,诞生出来之后,不断的经历迭代,在实战中沉淀,和同行不断的交流碰撞,发现缺点,不断修复,不断改进,不断超越,最终才能催化出更加完美的技术,这也是技术开源和思想开源的意义所在。

该项目中的笔记内容会涉及代码审计/打点/免杀/内网渗透等方向,还会涉及一些本质的思想层面,内容比较驳杂,主要是笔者中遇到的实战问题的解决方案以及对于渗透攻防思想理解的陈述。

笔力有限,有所疏漏在所难免,发现问题欢迎提issues。

以上,开启红队之旅。

文章及文档转自GitHub,所有内容仅用于学习交流分享,如有侵权请联系删除

原文链接:https://github.com/biggerduck/RedTeamNotes

扫描二维码添加好友

备注:【红队笔记】

100%可以获得资料哦

相关推荐
启雀AI1 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu2 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
冬奇Lab3 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI0024 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶6 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
味悲7 小时前
搭建WAF+宝塔反向代理
安全
BenSmith9 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
happyness449 小时前
AI重构实战案例:安全地将旧系统中大量基于 Thread 和同步阻塞的硬件通信代码,重构为现代的 async/await Task 异步架构
人工智能·安全·重构
Dola_Zou9 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿10 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程