SE是一代强壳，你还以为软件被加了密而烦恼，本人将多年来积累的经验技术分享给大家，希望能帮到各位朋友！ SE是一代强壳，你还以为软件被加了密而烦恼，本人将多年来积累的经验技术分享给大家，希望能帮到各位朋友！

基于系统动力学的网络安全攻防演化博弈模型

对网络安全感兴趣的小伙伴们，要想从入门到精通请观看《黑客攻防实战从入门到精通最新版(第2版)》这本书以及随书学习视频链接，可以让你从一个没有基础的学生变成网络安全高手；在此和大家一起加油学习网络安全知识。

网络安全攻防实战标准试题，每套题判断题30道，单选题60道，多选题30道，共两套题。

2021实战攻防企业红蓝对抗实践指南-长亭_24.pdf

CTF网络攻防后台扫描工具合集,包括御剑、小葵、Dict

web安全的关注点会不同于渗透测试的团队，例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题，也就是说红蓝团队关注的不仅是应用服务的漏洞，各个安全组件的效果、漏洞都会关注到。 上面都是按照一个个大项来进行，其实还有的红蓝团队是按项目来分，比如说xx支付业务红蓝对抗，给你域名或者ip，让你自由发挥，不限方法拿到目标flag（例如xx支付的数据或者机器权限等），这个过程不要求测的全，以结果为导向。然后红队（防御方）尽可能复盘补漏，把不完善的地方都补齐。后面可以继续进行对抗演练，继续找出薄弱点，这边很考验红队的技术和业务的了解程度，能从蓝队的攻击链路中，找出尽可能多的脆弱点，做出防御策略。所以，我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定，都按同一套标准是不会适用所有公司的。 懂的人自然懂。:)

网络实战攻防演习，是新形势下关键信息系统网络安全保护工作的重要组成部分。 本手册重点介绍攻防实战环境下的紫队工作，提出组织实战攻防演习的四个阶段（组织策划、前期准备、实战攻防、演习总结），给出实战攻防演习的组织要素、组织形式，明确演习各方的人员职责， 描述每阶段需开展的重点工作，并提示在开展实战攻防演习时应规避的风险。

奇安信：蓝队视角下的防御体系构建 奇安信：蓝队视角下的防御体系构建 奇安信：蓝队视角下的防御体系构建

# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目，搬运了一下