在現代企業的網絡安全能力體系建設中，有一個不可或缺的環節就是從攻擊者的角度思考企業在網絡安全建設中的不足。網絡安全紅隊的工作本質上是扮演潛在攻擊者的角色，全面梳理組織的IT資產，尋找其中的漏洞和攻擊路徑，以便更好地修復或應對風險。網絡安全紅隊所具備的攻擊技能組合對企業來說很寶貴。其作用不僅僅在于發現安全問題，對系統開發人員深入了解計算機系統也會大有幫助。

鑒于網絡安全紅隊工作的重要性，組織應該尋找廣泛的資源以確保其能夠充分實施。本文收集了12個與網絡安全紅隊工作緊密相關的實用資源，涵蓋了技術工具、專業教程、安全研究和思考性文章等，可幫助紅隊成員快速提升專業知識和工作技能。

1、Pentester Academy

這是一項按月訂閱的安全紅隊在線視頻課程服務，內容以教授滲透測試相關知識為主，但也開設了有關操作系統取證、社會工程任務和信息安全匯編語言等方面課程。通過該平臺，學員能夠學習到如何利用緩沖區溢出、制作用于演示的黑客工具以及解釋具體操作給安全帶來的影響等。

2、Awesome Red Teaming

這是GitHub上一份非常詳細的列表，介紹了大量可以利用的網絡安全紅隊資源。這些資源詳細介紹了紅隊工作的每個技術方面，從初始訪問、執行和持久潛入到橫向移動、收集和泄露。此外，還介紹了和安全紅隊相關的工具、圖書、培訓和認證。

3、The Daily Swig

這是一個由PortSwigger Web Security贊助的網絡安全新聞平臺，包含了大量可以了解網絡安全紅隊工作的相關知識，包括：黑客攻擊、數據泄露、漏洞利用工具、Web應用程序漏洞以及新的安全技術等。其最近發表的文章主題包括《主要求職網站的敏感客戶數據暴露觀察》、《如何找到亞馬遜S3存儲桶的安全漏洞》以及《攻擊性安全正在面臨危機》。

4、Florian Hansemann

Hansemann是一名資深的道德黑客和網絡安全滲透測試工程師。在他的個人推特中，經常會分享一些紅隊成員感興趣的工具和技術。比如說，他曾詳細介紹了Tokenvator(一種使用Windows令牌提升權限的工具)的使用方法，以及如何編寫將進程注入到Windows中的攻擊載荷測試用例。同時，他也會針對安全測試人員所面臨的問題給出一些建議。

5、ringzer0team.com

這是一個由道德黑客團隊運營的“奪旗”網站，經常會舉辦各項挑戰賽旨在測試和提高紅隊成員所需的各項編程技能。該組織也會通過其官方推特頁面，提供面向道德黑客的專業分享和紅隊工作建議。

6、Bug reconnaissance

Bug reconnaissance(如何在追逐漏洞懸賞之前正確地進行偵察?)是由Hussnain Fareed撰寫的一篇專業文章，他是巴基斯坦的一名網站開發人員、機器學習愛好者和安全研究員。在這篇文章中，Hussnain Fareed詳細討論了在哪里測試軟件的漏洞以及可以使用哪些工具來發現漏洞，對計劃偵察策略的紅隊來說有非常高的參考性

7、《滲透測試實戰手冊》

盡管這是一本發行很久的紙質版書籍，但是它目前仍然是道德黑客和紅隊專業人員快速了解黑客攻擊手法和信息的有效途徑。書中涵蓋的主題包括常見的偵察工具及戰術、橫向移動技巧、流行攻擊手法以及如何進行密碼破解等。作者Peter Kim也開設了自己的推特頁面，并不定期分享了一些和滲透測試工作相關技巧與經驗。

8、SANS數字取證和事件響應

SANS Institute是一家全球性的網絡安全培訓機構，在其DFIR(數字取證和事件響應)推特頁面中，包含了大量關于SANS課程和行業專家經驗的最新知識分享。為了更好的互動討論，SANS開設了一個專門的交流網站，很多紅隊成員會將自己覺得有用的黑客工具，比如用虛假內容污染內存的程序attention-deficit-disorder、用來隱藏系統中的文件夾Folder Shield以及篡改NTFS時間戳的應用程序Timestomp等，分享到這個主頁中。

9、《紅隊日記》雜志

網絡安全紅隊并不是一純技術性的工作，而是需要廣泛結合批判性思維和逆向思維的系統性方法。這正是《紅隊日記》雜志設立的理念。它會經常刊登一些最新的紅隊技術文章，比如紅隊運營與滲透測試，但同時也會注重紅隊思維的培養，比如《紅隊成員的宣言》。該雜志目前已經設立了官方推特頁面，并有許多活躍的貢獻者會定期撰寫和紅隊工廣泛相關的各方面內容。

10、PenTestIt

這是一個面向網絡安全行業的專業網站，其自我定位是“所有信息安全知識的終極來源”。通過這個網站，安全紅隊成員能夠獲取到很多有趣而實用的信息。比如說，它會不斷更新發布詳盡的惡意軟件來源，包括木馬、遠程訪問木馬、鍵盤記錄器、勒索軟件、引導工具包和漏洞利用代碼包。它還設有專門的Shodan查詢頁面，而Shodan是目前最流行的開源威脅情報搜索引擎之一，常用于發現暴露在互聯網上的未受保護資產。此外，這個網站還會收錄大量介紹攻擊者模擬工具的實用性文章。

11、Vincent Yiu

這是一個由個人設立的推特賬號，Yiu自稱是一名“攻擊性網絡安全專家”，具有豐富的紅隊工作經驗。通過該賬號，他會把自己的許多工作實踐和建議整理起來，為希望成為紅隊成員的學習者傳授寶貴經驗。

12、Mitre ATT&CK框架

ATT&CK框架公開發布于2015年，從最初的一個內部人員分享的Excel電子表格工具，到如今已經發展成為威脅活動、技術和模型的全球知識庫，成為在企業、政府和安全廠商中廣為流行的安全工具。ATT&CK框架提供了關于野外網絡攻擊活動最全面及時的社區知識集合，這有助于企業劃分安全威脅的優先級，并用于評估安全方法、產品和服務。對于紅隊成員，借助ATT&CK框架，可以更好地理解已知攻擊者的行為風險，規劃安全改進，并驗證防御措施是否有效。