随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业务保障刚需。为了培养网络安全人才挖掘,分享了一些安全干货资源,扩大安全学习与研究。

渗透测试实战第三版(红队翻译版)

本课程章节主要从红队思路进行挖掘内网安全实战,从信息收集到破解、漏洞利用和技巧,从而结合实战的经验提高漏洞挖掘与内网实战应用场景。


Struts2漏洞分析

从安全角度对应用系统的深入分析与研究,充分挖掘代码中存在的安全缺陷以及规范性缺陷,从而挖掘到Struts2漏洞并且利用与防御。



安全漏洞靶场

通过针对安全实验室靶场的学习,可以更清晰了解漏洞挖掘与利用技巧,从而在SRC挖掘中能够一目了然去扩大漏洞的危害及影响。


域渗透一条龙

主要从内网到域控一条龙实战中进行进行测试,能够让自己深入安全认识自己不足来提高漏洞挖掘与利用实战思维能力。


安全面试清单

针对各大甲方安全厂商的面试题,可从业者的面试指南,从行业、企业、从业者等方面了解当前现状,学习通用的面试和招聘经验,核心围绕各个细分安全岗位的体系、实用、高质量的题库展开。



鹦鹉安全系统

Parrot Security一款基于Debian的渗透测试操作系统,专为渗透测试和红队操作而设计的专用操作系统。它包含一整套随时可用的渗透测试工具,并且还可以全套办公套件等等方面使用。