各位老师傅都准备好开车了吗???
没准备好?
有老师傅带,还怕啥
赶快上车!!!
开源靶场VulnStack主要由红日安全团队倾力打造一个靶场知识平台,主要涵盖漏洞列表、资源分享、帮助文档、漏洞博客以及关于我们,关于以上内容由小编给大家一一介绍吧。目前平台只支持PC版本,移动版本不支持、不支持、不支持!!!~~~~
0x00 漏洞列表
目前漏洞列表主要是vulnHub灵感来源,大家知道红日安全首创电子靶场实战指南电子书籍靶场来源都是来自vulnhub,但是有两点一直困惑我们,第一下载极其麻烦,每次下载一个靶场好几天,第二就是里面涉及环境都是模拟国外相关业务和环境,以上两点后来考虑我们重新建立开启一个靶场平台vulnstack,他主要表现在哪几个方面:
第一:采用虚拟机方面,全部上传百度云,下载变成可能,如果是会员,分分钟解决下载的烦恼;
第二:里面环境全部采用国内相关业务,CMS、漏洞管理、以及域管理全部采用国内相关习惯进行管理,解决业务相关问题;
第三:**配套了启元学堂相关课程以及漏洞博客**进行文章传递和视频学习,解决了没有学不会知识管理;
第四:**环境设计思路全部来源ATT&CK红队评估设计模式**,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目;
所以,以上内容为新手解决从环境(工具)—学习(博客、启元学堂)—巩固(靶场平台)三位一体的学习指南。
0x01 资源列表
目前资源列表主要方向收集红队评估相关内容,包含收集方式也是以Kill_Chain方式来进行收集优秀文章整理,重点文章如红队评估、渗透测试、APT攻防、威胁情报、域渗透、靶场设计等相关优秀文章。
0x02 帮助文档
目前帮助文档主要由启元学堂进行担任,由于上面会根据靶场进行统一视频教学,对于一手关于配置问题、安全思路问题都会在启元学堂上面进行开拓。
0x03 漏洞博客
目前漏洞博客主要是根据漏洞靶场设计,进行详细分析攥写ATT&CK内容,为没有时间学习视频人员进行另外一种思路,设立专业安全博客;
0x04 关于我们
红日安全民间团队成立于2016年,专注于APT攻防、威胁情报、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。团队成员来自360企业安全、绿盟、阿里、金融公司、传统行业等公司,且也有部分在校学生与自由职业者。自团队成立以来,已荣获来自CarSRC、字节跳动SRC等企业致谢。团队成员也曾参与DDCTF、XCTF、网鼎怀CTF等多项CTF竞赛,并荣获2018网鼎怀全国网络安全大赛线上第四名等。除以上成果,红日安全也打造自己的安全平台,目前有CTF靶场攻防平台、安全教育平台、自动化漏洞验证平台等安全产品,只有不断创新,才会进步。**由红日安全主导电子安全书籍目前有《Web安全开发实战》、《靶场实战系列》,并且攥写代码审计系列和Web安全攻防系列,并且团队亲自打造启元学堂公开课平台。**
红日安全团队宗旨是“坚持创新,持续分享”。我们热衷于网络安全,并渴望通过技术力量去维护企业安全建设。
团队红队评估小组目前招新中,希望有志青年加入我们,一起为社会做出更大的贡献!
后续期望
希望可以出一个民间安全证书,不用花费高额的OSCP考试费用,技术也可以像一个认证专家证书,也希望我们可以做出一个高品质靶场质量,想着把以后的证书的名字都想好了叫VSCP(漏洞认证专家)
梦想一直是留给有准备的人,此时想起一句名言:
出发前一直是梦想,启程后永远是挑战!
开源精神
目前安全靶场我们会做成开源方向,由一个团队并且进行维护,但是一个团队的力量毕竟是有限的,我们也希望业界大佬们,如果有公开课或者是已经做好靶场开源出来,如果希望放到我们平台让更多的新人学习,请及时联系我们。
来源:freebuf.com 2019-10-22 09:23:27 by: Setup
请登录后发表评论
注册