神粤安全 | 软件、工具、技术分享

# HTB 认证漏洞赏金猎人 (HTB CBBH) HTB 认证漏洞赏金猎人 (HTB CBBH) 是一项高度实践性的认证，用于评估候选人的漏洞赏金猎人和 Web 应用程序渗透测试技能。 HTB 认证 Bug Bounty Hunter 认证持有者将具备 Bug Bounty Hunter 和 Web 应用程序渗透测试领域的中级技术能力。他们将能够发现安全问题并识别通过搜索 CVE 或已知漏洞 PoC 可能无法立即发现的漏洞利用途径。他们还可以跳出框框思考，链接多个漏洞以展示最大影响，并通过商业级错误报告切实帮助开发人员修复漏洞。 课程大纲 # 要点： # 网络请求 本模块介绍 HTTP We

# HTB 认证渗透测试专家 (HTB CPTS) HTB 认证渗透测试专家 (HTB CPTS) 是一项实践性很强的认证，旨在评估考生的渗透测试技能。 HTB 认证渗透测试专家认证持有者将具备道德黑客和渗透测试领域的中级技术能力。他们将能够发现安全问题并识别通过搜索 CVE 或已知漏洞 PoC 可能无法立即发现的漏洞利用途径。他们还可以跳出框框思考，链接多个漏洞以展示最大影响，并通过商业级渗透测试报告切实帮助组织修复漏洞。 # 课程大纲 # 要点： 渗透测试流程和方法 信息收集和侦察技术 攻击 Windows 和 Linux 目标 活动目录渗透测试 Web 应用渗透测试 手动和自动利用

# i2 ® Analyst's Notebook ® 是一种先进的可视化分析软件工具，旨在支持分析师进行调查以打击犯罪活动。 i2 ® Analyst's Notebook ® 为用户提供了一个统一的环境来整理、分析和共享数据和情报结果。 i2 ® Analyst's Notebook ® 旨在帮助政府机构和私营部门企业打击日益复杂的犯罪和恐怖组织，30 多年来一直受到全球 2,000 多个组织的信赖。 借助 i2 ® Analyst's Notebook ®，用户可以获得丰富的可视化分析功能，可以快速将复杂的不同信息集转化为高质量、可操作的情报，以帮助他们

# Red Team Ops II 防御规避策略 RTO II 是红队行动的延续（而不是替代），旨在建立在其基础上。本课程的主要重点是提供更先进的 OPSEC 策略和防御绕过策略。 学生将： 了解如何使用公共云重定向器和 HTTPS 构建安全且有弹性的本地 C2 基础设施。 使用 Windows API 更深入地进行 C++ 和 C# 编程，从而为各种攻击行为（包括进程注入、PPID 欺骗和命令行欺骗）编写自定义工具。 了解如何清理 Cobalt Strike 信标的内存指示器，并利用内存混淆来绕过一些内存扫描技术。 采用策略来枚举、识别和利用攻击面减少和 Windows Defender

# Red Team Ops 对手模拟和红队行动 红队行动是一门在线自学课程，教授红队的基本原理、工具和技术。 学生将首先涵盖对手模拟、指挥与控制、交战计划和报告的核心概念。 然后，他们将经历攻击生命周期的每个阶段 - 从最初的妥协到整个域接管、数据搜寻和渗透。学生将了解常见的 “OPSEC 故障” 如何导致防御者检测到，以及如何以更隐蔽的方式实施这些攻击。 最后，他们将学习如何绕过 Windows Defender、AMSI 和 AppLocker 等防御措施。 # 课程大纲 课程介绍 命令与控制 外部侦察 初步妥协 主机侦察 主机持久性 主机权限提升 领域侦察 横向运动 凭证和用户模拟

# Certified Red Team Expert (CRTE) 认证红队专家课程 ​ 该高级训练营旨在帮助安全专业人员了解、分析和练习现代多林 Active Directory 环境（具有完全补丁的 Server 2019 计算机）中的威胁和攻击。 除了学习流行的策略、技术和程序 (TTP) 之外，您还将看到它们如何针对跨森林信任的攻击而变化。您还将了解如何滥用或绕过现代 Windows 防御，例如高级威胁分析、本地管理员密码解决方案 (LAPS)、Just Enough Administration (JEA)、基于资源的约束委派 (RBCD)、Windows Defender 应用

# 红队专业认证课程 # 红队专业认证是一项完全实践性的认证。要获得认证，必须在包含多个 Windows 域和林的完全补丁的 Windows 基础设施实验室中解决实际和现实的挑战。要求通过滥用特性和功能而不依赖可修补的漏洞来破坏 Active Directory。认证持有者具有理解和评估 Active Directory 环境安全性的技能。 # 涵盖的技能 了解 MITRE ATT&CK 框架，其中包含威胁行为者常用的技术、策略和程序 (TTP) 的详细信息，因为这可以在红队期间用作参考。 了解对手模拟、指挥与控制的核心概念，以及如何规划交战。 了解攻击生命周期的每个阶段，从最初的

# Modern Initial Access and Evasion Tactics - 现代初始访问和规避策略 # 课程摘要 ​ 这个为期 3 天的中级强化课程深入探讨现代初始访问和规避策略，这些策略对于在严格监控的环境中进行的大量交战非常有效。作者将分享他对策略的见解，这些策略使他的恶意软件与积极配置的 AV 和 EDR 一起实现参与目标。 ​ 设计在脚本、可执行文件和 HTML 网站中走私的现代红队恶意软件载体只是本课程重点关注的部分领域。我们将探索许多技术概念和文件格式。制作高级恶意 Office 文档、shellcode 加载程序、走私有效负载和其他受感染脚本，以帮助我们有效地到

# Offensive Red Team Training - 进攻性红队培训课程 # 课程摘要 ​ 训练分为五个部分：初始立足点、获取权限、进攻性编码、内部侦察和横向移动。培训将通过提供每种技术如何工作的技术证据来深入涵盖每个部分。红队演习的目的是评估响应能力和检测能力。作为红队成员，了解我们使用的每个工具和命令在幕后的作用非常重要，以便能够提供正确的指导。培训将帮助您了解红队期间使用的工具和技术，开发自己的工具集，在需要时调整现有工具，提供有关在哪里寻找新技术或潜在规避技巧的指导，最后概述所使用的流行技术进行红队演习。 ​ 期望进行代码审查、网络分析、代码行为分析和编写代码来提高您的红队

# Fortify WebInspect 安全评估工具 ​ Fortify WebInspect 是一种自动化动态测试解决方案，可提供全面的漏洞检测，并帮助安全专业人员和 QA 测试人员识别安全漏洞和配置问题。 它通过模拟对正在运行的应用程序的真实外部安全攻击来识别问题并确定问题的优先级以进行根本原因分析来实现此目的。 此外，WebInspect 拥有众多 REST API，这些 API 受益于集成，并且可以通过直观的 UI 进行管理或完全通过自动化运行。 # 主要特征 # 功能应用程序安全测试 (FAST) 不受 IAST 限制！ FAST 可以进行所有功能测试并以与 IAST 相同的