在网络空间安全领域，红队作为模拟攻击方，是攻防演练中至关重要的角色。我们致力于通过实现控制业务、获取数据、系统提权等目标，来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。本人作为网络安全公司红队Team leader，与队友共同取得了一些成绩。下面谈谈红队建设方面的心得体会：一、团队建设实践经验我眼中完美的红队=专业的队员+广泛的经验+高效的工具+密切的协作。然而，正如罗马不是一

### 前言 先谈个人SRC心得体会吧，我虽然很早前就体验过挖掘SRC来锻炼自己，但真正坚持下来大概是从去年3月初开始。一开始主要是逛公益SRC平台和教育SRC，动作有点慢，经常遇到报告提交前人吃肉后人喝汤的局面，而且赚不到米，慢慢进入补天SRC开始挖掘小企业和众测。因为之前算是做过几个渗透测试的项目，所以自始至终我都把关注重点放在"交互&q

在一次授权渗透测试中，有幸和一位大佬合作，目标打不进去后，通过供应链迂回攻击，拿到源码后，大佬现场审计出0day，印象非常深刻，于是把整个过程复现一下，希望给其他红队大佬做个参考借鉴。 ## 缘起-常规信息搜集 在某年某月的某一天，领导突然给我们下达了渗透任务--进入某集团内网。承诺完成后带我们吃大餐，于是我们欢欢喜喜~~不情不愿~~地

## 前言 上个月根据领导安排，需要到本市一家电视台进行网络安全评估测试。通过对内外网进行渗透测试，网络和安全设备的使用和部署情况，以及网络安全规章流程出具安全评估报告。本文就是记录了这次安全评估测试中渗透测试部分的内容，而且客户这边刚刚做过了一次等保测评，算一下时间这才几周不到，又来进行测试，实在是怕没成绩交不了差啊。 ## 互联网

后疫情时代，全国越来越多行业客户采用堡垒机+VPN远程连接方式接入企业内网，实现安全高效办公。此次攻防演练中我们的目标单位是一家国有事业单位。本文详细记录了突破外网进而攻陷内网的全过程，希望对各位大佬提高技战术水平有所启发。故事的缘起亲，你知道K3堡垒机么？不知道？好吧，我也不知道。。。才怪。。。哈哈开局是一个天翼应用虚拟化系统，我们通过组合弱口令：单位名称简写+@+常规弱口令，大概尝试了十几次

### 前言 作为一个资深的安服仔，经常要去客户那里做渗透测试的。最近在做项目的时候，领导让我带带徒弟，于是把整个过程做了详细记录，重点是域环境的渗透，有很多碰到的问题和解决思路，大佬勿喷哈哈。 ### 外网突破 确定目标后，我一般是第一时间用各种信息搜集工具招呼过去。凭我的经验来看，goby由于集成了端口扫

## 所面试的公司：奇安信 ## 所在城市：北京 ## 面试职位：渗透测试工程师 ## 面试方式：腾讯会议线上面试+线下面试 ## 面试过程： 小弟我今年刚刚牛马本科毕业，最初在某一线大厂实习了3个月，但是最终因为女朋友的原因放弃了。回到北京从10月份开始投递简历，经过最初的简历筛选和三轮面试（两轮技术面之后加一个HR面），记得

一、漏洞简介与威胁分析FortiGate今年来连续爆出多个高危漏洞，其中一个严重级别漏洞CVE-2024-21762是SSL VPN的内存未授权越界写入仅有的2个字节\r\n导致了RCE。漏洞利用链比较巧妙, 非常值得学习的, 这里记录一下从环境搭建到漏洞分析再到漏洞利用getshell的完整过程。通过网络空间测绘平台进行威胁分析，全球大约有超过数万台Fortigate VPN设备存在漏洞，涉及