本章为该系列的第20篇，也是整个【红蓝/演练】系列的最后一篇，前前后后历时9个月，20篇文章，3万5千字，算是对自己参与过的演练工作做个总结，也希望能对大家有帮助。很多人问我写文章的时间哪里来的，其实这个系列大部分文章是我在地铁上完成的，有座就拿出电脑来写，没座就掏出手机来写，到今天终

红蓝对抗服务方案在蓝队服务中，作为攻击方将开展对目标资产的模拟入侵，寻找攻击路径，发现安全漏洞和隐患。除获取目标系统的关键信息（包括但不限于资产信息、重要业务数据、代码或管理员账号等）外，还通过漏洞探测利用和社会工程学，获取root权限并向进行内网横向移动和扩展，来发现渗透测试

1简介蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好的聚焦于攻击流量。蜜罐可以实现对攻击者的主动诱捕，能够详细地记录攻击者攻击过程中的许多痕迹，可以收集到大量有价值的数

一、背景目前大促备战常见备战工作：专项压测（全链路压测、内部压测）、灾备演练、降级演练、限流、巡检（监控、应用健康度）、混沌演练（红蓝对抗），如下图所示。随着平台业务越来越复杂，红蓝对抗的作用愈来愈明显，下面将详细介绍大数据平台在本次双十一大促备战工作中是如何开展红蓝对抗的。

AWVS的反制awvs10版本漏洞https://www.exploit-db.com/exploits/39755awvs14以下的版本漏洞触发2021年4月13日，安全研究人员RajvardhanAgarwal在推特公布了本周第⼀个远程代码执行（RCE）的0Day漏洞ChromiumV8JavaScript引擎远程代码执行Chromium版本的漏洞，可以构造然后执行sh

记录一下JOISC2023的做题记录Day1T1TwoCurrencies给定一棵树，在边上有总计\(m\)个检查站，经过一个检查站需要叫\(1\)枚金币或者若干枚银币。\(Q\)次询问，问一个人有\(X\)枚金币和\(Y\)枚银币，能否从\(u\)走到\(v\)，同时回答最多可以留下多少枚金币。发现一定是

本次的课程主题为：红队攻击之多级隧道红蓝对抗之快速打点windows操作系统中的二进制漏洞分析供应链攻击密码学常见算法以及在红队攻击当中的应用反溯源/为何莫名其妙就上线课程地址：https://www.bilibili.com/video/BV1vh4y1V7Zw添加客服二维码 回复关键词“红蓝对抗实战

系统红蓝军，不仅可以引导开发人员做好功能自测，更可以在不增加成本的情况下，引导企业有效应对生产系统稳定性***意外***故障。1基于观察企业经常出现意料之外的软件系统生产环境稳定性故障。2问出问题是什么原因导致企业经常出现意料之外的软件系统生产环境稳定性故障？3形成可

作为企业IT部门某个开发团队负责人的你，从书上和大佬那里得知，软件开发团队中的开发人员，如果在将所完成的功能提交给测试人员之前，加强自测，那么就能降低软件开发过程中的返工。于是你为每位开发人员，都准备了自测环境。然后告诉开发人员，在完成功能的开发，向测试人员提测前，需要在自测环