啥，信息安全图书馆，红队的启蒙自习室

前面发了一篇关于红队是如何收集资产快速打点的文章

本来倒没什么，工具也很优秀，都是平时常用的好工具，红队也是人，不是红队都会开发工具，自己手搓POC，手撸工具，工具都是轮子，再造轮子确实没必要，除非你的底层语言比它更优秀，就比如go写的工具就是比python要快，rust写的工具就是比go要快一样。

有人不服，后台留言说这也算红队

确实，这不是红队，而且离真正的红队距离遥远，但是红队的核心我认为就算我给出再牛的工具，你也成不了红队，红队的核心是基础的扎实，代码的深厚，思路的开阔，没有思想的限制，没有传统思维的束缚，因为我们的目的是打破传统，认为不可能有漏洞的地方，认为它是有漏洞，而且是可以利用的。

当然，今非昔比，2024年了，不如2016年时信息安全还处于兴起之初，那时候没有0day之说，信息安全爱好者们会很乐意的分享知识，甚至我们今天说的0day，古老的工具被印上开发者的qq号，直至今日我们还有见到一些那些十几年前的工具仍然被一些人以工具包的形式以“传家宝”的方式传承给自己的徒弟或者那些希望零基础学习安全的人。当然，现在的工具也发生了变化，大部分使用golang语言编写的工具横空出世，效率快了，挖洞也更多种多样了。

诚然，回不去了，时代变了。《网络安全法》、《数据安全法》的相继出台，漏洞更加规范，随着乌云的告别，取而代之的是各大SRC和CNVD，CNNVD。我们也学习了国外的经验，使用类似CVE的形式，让漏洞有编号，让漏洞有生命，创建它，然后开始扼杀。这就是漏洞的一生。

不幸的是，漏洞不允许随意公布后，信息安全技术也被严格起来，工具不能乱传，技术变得更难获取，当然我说的是一些真正的技术，而不是培训班那些固定的框架，基础相对来说更容易获取，但是一旦深入，是不是感觉无从下手，想给国家的信息安全出点力，却又难以提升自己的技术，这就是现如今对信息安全感兴趣的萌新遇到的问题，不该是这样，为此，我打算建立一个信息安全图书馆，为大家准备一些资料，想学的时候，翻开那些你感兴趣的领域的资料看一看，然后和大家讨论相关的疑问，这是一个很好的开端，我希望坚持下去。

内部群就是为了让我们重新建立起当年那种技术乐于分享，喜欢一起解决问题的氛围，我也开源了不少工具在Github免费给大家使用，因为我喜欢开源，希望能帮助到大家解决工作中的问题，这就是动力所在，也是我建立这个知识库以及平台的原因所在。

知识大陆6.18活动仅剩0天 - 给一个支持小费，进入一个属于我们的学习空间

帮会领域：专注于APT框架、渗透测试、红蓝对抗等领域

帮会内容覆盖：

1、挖洞技巧和小tips

2、挖洞实战项目案例

3、不定时分享高质量小工具

4、可加入内部群进行攻防技术交流

5、团队内部师傅开发的小工具，优先体验新版本，还可和师傅提出bug获得奖励哦

6、有机会进入团队，成为正式成员，获得更多

全帮会活动优惠力度最大，持续热门帮会榜单，更新有保障

帮主会更新一些挖洞技巧和高质量的工具，资源都在推文中，挖洞POC都是最新的，还有各种实用工具帮助大家挖洞，也会记录一些挖洞的小tips，思路。