技术手册：红队、蓝队和开源情报 ——

技术手册：红队、蓝队和开源情报——这是2020年的新书，采用了三种学科：红队、开源情报、蓝队，并将它们合并为一个完整的参考指南。这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。不论是最老练的网络安全高手还是刚刚在职业领域起步的人，都能从中找到灵感。将所有学科合并成一本书的目的是为了消除一个“团队”内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求人们在所有领域都有一定程度的知识。蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的作恶者的证据。这本书中每个参考资料都是按字母顺序排列的，有助于加快查找。另外，几乎每个主题都从“如何利用X”和“如何防御X”的相对角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动网络、开源情报、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具以及其他各种支持工具（Vim、iptables、nftables等...）。

渗透测试实用指南 | #电子书 #指南 #黑客

渗透测试实用指南#电子书#指南#黑客这本书有10个不同的部分，像足球比赛手册一样布置。这10个部分是：赛前。这是所有关于如何设置你的进攻机器和我们将在书中使用的工具的内容。贯穿全书的工具。开球前。在运行任何战术之前，你需要扫描你的环境并了解你所面对的是什么。我们将深入研究发现和智能扫描。驱动。利用你从扫描中发现的那些漏洞，并利用这些系统。这就是我们的手有点脏的地方，开始利用盒子。抛出。有时你需要发挥创意，寻找开放的目标。我们将看一下如何找到并利用手动Web应用程序的发现。横向传递-在你破坏了一个系统后，如何通过网络横向移动？网络。屏幕-一种通常用来欺骗敌人的游戏。本章将解释一些社会工程战术。内踢-故意踢得很短，需要拉近距离。这里我将描述需要物理访问的攻击。四分卫偷袭-当你只需要几码的距离时，四分卫偷袭是完美的。有时你会被杀毒软件（AV）卡住；本章描述了如何通过逃避AV来克服这些小的本章介绍了如何通过躲避AV来克服这些小障碍。特殊团队-破解密码、漏洞和一些技巧赛后分析--报告你的发现

补充一些比较实用的开源情报技术书籍 ——

补充一些比较实用的开源情报技术书籍——1、CybersecurityBlueTeamToolkit这是一本为技术人士和非技术专业人士编写的网络安全实用手册。随着重大数据泄露事件的报道充斥头条新闻，任何组织，无论大小，都不可能再继续忽视网络安全的重要性。然而，关于这个问题的大多数书籍，要么对非技术专业人员来说过于专业，要么对专业人士来说过于笼统。这本书的作者NadeanTanner拥有从大学教学到为国防部工作的广泛经验，它做到了在实质性和易懂性之间取得了完美的平衡，使其能够对各行各业的IT业或管理职位的人同样有用。这本指南从简单和战略性的角度审视了网络安全管理和实践中可用的最佳战术和工具。对于任何职业层面，从学生到高管，都是一本有价值的参考书。2、HumanHacking这是2021的新书。一位全球安全专家从心理学的角度出发，帮助您掌握社交工程——人类黑客的艺术。侵蚀性的社会习俗、技术和快速的经济变化正在使人类比以往任何时候都更有压力，在社交方面更加尴尬和孤立。我们生活在自己的泡沫中，不愿意与人交流，在与他人交流时感到越来越无力、不安全和忧虑。作为社交工程领域的先驱和黑客高手，克里斯托弗·哈德纳吉擅长了解恶意攻击者如何利用人类交流的原则，通过操纵和欺骗获取信息和资源。现在，他告诉您如何利用社交工程作为一种善的力量——帮助您重新获得自信和控制。这本新书中提供的工具将帮助您与陌生人建立融洽的关系，利用身体语言和语言暗示来发挥您的优势，引导对话和影响他人的决定，并保护自己免受操纵者的影响。最终，您能学会对如何表现自己有更多的自我意识，并能够利用它来改善您的生活。这本书包括课程和互动“任务”——遍布全书的练习，以帮助您学习这些技能，练习它们，并掌握它们。3、OperatorHandbook:RedTeam+OSINT+BlueTeamReference这本手册采用了三种学科（红队、开源情报、蓝队），并将它们合并为一个完整的参考指南。这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。包括的内容可以同时帮助最老练的网络安全高手或刚刚在职业领域起步的人。将所有学科合并成一本书的目的是为了消除一个“团队”内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求在所有领域都有一定程度的知识。所有网络安全从业者都是操作者。蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的证据。每个参考资料都是按字母顺序排列的。这不仅消除了那些团队分离的概念，而且还有助于加快查找。另外，几乎每个主题都从“如何利用X”和“如何防御X”的双方面角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动、OSINT、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具、以及其他各种支持工具（Vim、iptables、nftables等...）。4、Practicalcyberintelligencehowaction-basedintelligencecanbeaneffectiveresponsetoincidents这本书针对事件管理者、恶意软件分析师、逆向工程师、数字取证专家和情报分析师；最好有安全操作、事件响应或调查方面的经验或知识，以便您能够充分利用所介绍的主题。您将学习到的内容包括：了解观察-调整-决策-行动（OODA）循环及其对安全的适用性；了解主动防御概念的战术观点，及其在当今威胁环境中的应用；熟悉F3EAD流程的操作观点，以推动组织内的决策；建立一个框架和能力成熟度模型，整合信息安全组织中关键功能的输入和输出；等等此外还包括如何去了解威胁模型和情报产品/框架，并将其应用于现实生活中的场景。在这本书结束时，您将能够根据网络防御情报的操作和战术/战略领域在您的组织中启动一个情报项目。#security#OSINT

轻量化红队知识仓库，不定期更新

轻量化红队知识仓库，不定期更新近期在复现免杀（涵盖msf、evasion、veil、venom、shellter等）：攻防渗透中的常用命令（涵盖信息收集/漏洞挖掘/内网穿透/msf/cs等知识点）：长期维护一个综合漏洞知识库（涵盖Vulhub、Peiqi、Edge、0sec、Wooyun等开源漏洞库）：长期维护一个漏洞利用工具库（涵盖Vulhub、Peiqi等开源漏洞库）：

入侵：从基础到专业 ——

入侵：从基础到专业——这是2020的新书。这本书假设读者不具有黑客入侵/和渗透测试的先验知识，于是它会从头开始。因此，它适合那些对学习如何入侵或测试系统安全性、并像安全专家一样保护自己安全的任何人。它旨在帮助您学习使用道德黑客可用的最强大的工具来进行渗透测试。它将带你了解世界上不同类型的黑客，他们的入侵动机，以及一个普通技术用户如何避免成为黑客的目标。然后，您将学习如何下载和安装KaliLinux，使其成为您的道德黑客工具箱中的永久工具。这本书将带您详细了解渗透测试生命周期的五个阶段，即侦察、扫描、利用、维护访问和报告。作者尤其强调：这本书绝不用于非法目的。它的主要目的是以一种有用的、合法的方式提供有关道德黑客及其用途的知识。如果您是该领域的职业高手，已经使用KaliLinux很多年，那么这本书也可能不适合您；这本书是给初学者的，作为入门课程帮助人们掌握道德黑客和渗透测试的基本功。学习后您将可以立刻进入这一领域。

“黑掉整个宇宙” ——

“黑掉整个宇宙”——MetasploitFramework（简称MSF）是一个渗透测试的框架，但不是一个直接的渗透测试攻击软件。它本身包含了很多漏洞攻击模块，几乎每个CVE等漏洞都会添加进MSF里，于是有人称它为“可以黑掉整个宇宙”的渗透测试框架。Metasploit的一些常用术语包括：渗透攻击（Exploit）：指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞，所进行的攻击行为。攻击载荷（Payload）：是我们的期望目标系统在被渗透攻击之后去执行的代码。Shellcode：是在渗透攻击是作为攻击载荷运行的一组机器指令，通常用汇编语言编写。模块（Module）：指Metasploit框架中所使用的一段软件代码组件，可用于发起渗透攻击或执行某些辅助攻击动作。监听器（Listener）：是Metasploit中用来等待网络连接的组件。“后渗透测试”包括内网渗透、权限维持、权限提升、读取用户hash、浏览器密码等等，MSF在后渗透测试阶段往往是神器。关于Metasploit的书有不少，今天上传的这本书相对容易阅读，您只需要对网络和安全的概念有一定了解即可使用这本书。它是易于理解的Metasploit实用指南，涵盖了框架的所有方面，从安装、配置和漏洞搜寻、到高级客户端攻击和反取证的技术。和所有相关知识一样，它注重实战而不是理论知识，也就是说，希望您能多动手，在尝试中寻找窍门。下面我们上传这本书。