1w里程碑

蓝队的攻击是一项系统的工作，整个攻击过程是有章可循、科学合理的涵盖了从前期准备、攻击实施到靶标控制的各个步骤和环节。

专业技能是蓝队快速应对攻击任务中各种情况、解决各种困难问题、顺利推进任务的保障。蓝队的专业技能储备涉及漏洞、工具、战法策略等多方面。

外网纵向突破 何为外网纵向突破 如果将目标网络比作一座城池，那么蓝队就是攻城者，而外网纵 向突破就好比在城墙上打开突破口进入城内。

蓝队专家根据实战攻防演练的任务特点逐渐总结出一套成熟的做法:外网纵向突破重点寻找薄弱点，围绕薄弱点，利用各种攻击手段实现突破;内网横向拓展以突破点为支点，利用各种攻击手段在内网以点带面实现横向拓展

https://blog.csdn.net/weixin_62808713/article/details/128663449 https://blog.csdn.net/weixin_62808713/article/details/128649

简单讲述了windows密码获取凭证的几种常见方式方法

安全面试之基础总结篇【超详细!】

​本文主要详解MySQL数据库中Redo log（重做日志）、Bin Log （归档日志）、Uudo Log（撤销日志），以及 Log 与 InnoDB 的关系和区别，和MySQL事务特性的底层原理。本文也是对《MySQL事务隔离机制与实现原理详解 》、《MVCC详解与MVCC实现原理》的补充说明。

本文是：MySQL事务隔离机制与实现原理详解，的深入学习，我们在了解MySQL事务隔离机制与实现原理后，了解什么是MVCC，MVCC的实现原理，最后辨析当前读和快照读与MVCC和事务隔离的关系，更加全面和深入的MySQL事务隔离机制。

本文主要讲述了在我们日常生活中遇到windows被入侵后的排查步骤，以便更好的溯源。

本文主要从网络安全的角度讲解了windows中的dos命令的基本使用方法。

本文主要讲解了IIS解析漏洞在fckEditor上传攻击中的利用方式及其详细步骤。

本文主要讲解了linux权限维持应急的基本知识，简单易懂易操作。

本文主要讲解了在渗透测试过程中对web日志入侵后排查的基本方式及其命令。

本文主要讲述了从内网的角度分析工作组与域控之间的关系，是渗透测试内网的基础知识。

本文主要讲述了linxu中如果遭遇网络攻击的排查步骤及其详细的使用方法。

护网，重保面试实录

11.防御中间人攻击的方案12.描述TCP/UDP的区别及优劣，及其发展前景13.如何判断计算机可能已经中马14.木马的传播途径主要有哪些15.恶意软件的定义