要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去，将有限的“资源”发挥最大的“力量”。努力地限制“矛盾”、控制“矛盾”、引导“矛盾”

转载自（ K 顺丰安全应急响应中心）：https://mp.weixin.qq.com/s/ew13ir5IrEYDR2VOM1ZRmQ

前言 前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此……

一、使用场景 钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态） 渗透到运维机器（有些运维机器会日常登录自己的微信） 实战中钓鱼时常在微信聊天记录中找到目标内网系统账号……

前言 通常在红蓝对抗中，我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等方法获得服务器的权限；在当前云原生迅猛发展的时代，这台服务器很可能是一个容器，在后……

演练前准备工作✦ 钓鱼演练需求背景 “ 目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型攻防演练检测。在攻防演练中大家……

  0x00 前言 最近发现Linux出现问题的频率越来越大，相比于前些年来说，Windows服务器出现的问题已经很少见了，一个原因是现在大多数企业意识到Linux相对于Windows来说更加安全、更……