众所周知，FreeBuf知识大陆是各路大佬的集中地，他们分享的工具和经验，绝对是攻防必备，不管你现在身在Hvv，还是渴望参加，本期小编就为大家推荐几个优秀帮会和一些优秀的攻防演练文章，紧跟大佬不迷路！

一.帮会推荐

1.网络安全情报攻防站

帮会介绍：

网络安全情报攻防站成立于2023年，高质量网络运维与安全攻防领域帮会，致力于路由交换、云计算、存储、网络实战运维、Web安全、APP安全、内网安全、红蓝安全攻防等资料分享，每日分享行业最新资讯和前沿学习资料，帮会中已发布 100+网络运维和安全攻防等资源，针对网络和安全学习成员的普遍水平，并为帮会内部成员提供了视频教程、工具、最新漏洞POC、EXP等等，循序渐进的方式引导广大网络从业者转型为安全技术人员，加深技术学习提高以及岗位内推等等。

加入【网络安全情报攻防站】，你会获得:

1.FOFA、Shadan高级会员；

2.专题更新奇技淫巧小Tips及实战案例；

3.可以浏览创立之日起诸多历史主题帖；

4.遇到任何技术题都快速提问与讨论交流的思路；

5.每日获取高安全头条与漏洞挖掘及视频教学资源；

6.近距离接触安全技术大咖交流与面试大厂心得及内推资格；

推荐学习笔记：

1.超强技战法大全

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=7&article_id=24534

2.最新漏洞情报

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=7&article_id=24554

3.红队攻击指南

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=7&article_id=3255

点击链接加入:

(永久加入更有神秘惊喜~)

https://wiki.freebuf.com/front/societyFront?invitation_code=26e903e7&society_id=7&source_data=2

2.东方隐侠安全团队

帮会介绍：

侠之大者，为国为民！东方隐侠安全团队，专注于安全基础能力研究，定期进行安全知识分享，共享国内外网络安全咨询，开展各类技术交流培训等，欢迎各位加入！

推荐学习笔记：

1.IP代理池的攻击与防御思路

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=44&article_id=24517

2.钓鱼对抗

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=44&article_id=24515

3.jsonp漏洞

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=44&article_id=24513

4.php反序列化总结

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=44&article_id=24511

点击链接加入:

https://wiki.freebuf.com/front/societyFront?invitation_code=2ada0418&society_id=44&source_data=2

3.谢公子的小黑屋(安全交流)

帮会介绍：

本帮会致力于分享红蓝对抗中内网渗透、云安全、集权设备相关的知识，旨在帮助广大红蓝对抗人员提升攻防实战技能。

推荐学习笔记：

1.RBAC权限的滥用 #云安全# #K8S#

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=4&article_id=2598

2.K8s中的用户与身份认证授权

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=4&article_id=816

3.抓取处于锁屏状态机器的Hash方法

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=4&article_id=732

点击链接加入:

https://wiki.freebuf.com/front/societyFront?invitation_code=26c503e4&society_id=4&source_data=2

4.炼石计划@渗透红队攻防

帮会介绍：

【炼石计划@渗透红队攻防】是一个专注渗透红队攻防的内部圈子，多维度分享和红队攻防息息相关的内容，包括但不限于 Java 代码审计，PHP 代码审计，Web进阶渗透，红队攻防实战总结，漏洞复现等内容。2023年，我们一起内卷约220篇实战干货！

推荐学习笔记：

1.哥斯拉流量隐藏

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=48&article_id=7545

2.炼石计划内部插件

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=48&article_id=7553

3.OA后渗透实战思路

https://wiki.freebuf.com/societyDetail/articleDetail?society_id=48&article_id=7553

点击链接加入:

https://wiki.freebuf.com/front/societyFront?invitation_code=2b0a041c&society_id=48&source_data=2

二.攻防演练优质内容推荐

1、攻防演练 | 记一次打穿某车企全过程

本文介绍了笔者在某次攻防演练中，如何从外网渗透到某车企的内网的详细过程（为了保护敏感信息，所有数据都已经脱敏，有些截图也不完整，请见谅）。

这次网络攻防演练分为两个阶段一共十四天，前七天是私有资源阶段，后七天是公共资源池阶段。共有12支队伍参与比赛，我们公司全程只有两名选手参赛。由于公司从不提供一些辅助工具和人力资源，并且我俩近期连续参加了多场比赛，导致每次比赛后我俩都很内耗。

https://www.freebuf.com/articles/web/372933.html

2、攻防演习之三天拿下官网站群

1、政务外网存在逻辑隔离，很多单位员工认为其不通互联网，从而忽略了政务外网的网络安全。实际上政务外网也存在很多入口点，容易被不法分子利用。

2、进入政务外网后资产量非常大，漏洞也不少，通向多个内网，渗透工作量巨大。文中省略了很多我们攻击过程中绕的弯路，只选择了关键节点分享。如何快速找到靶标、确认哪些IP是目标单位资产，值得我们研究。

3、突破第二层边界时的环境是我目前遇到过最刁钻的网络环境，不出网＋无法正向代理，绕来绕去才想到在第一层内网搭建C2服务器的办法。不过搭建时要注意保护服务器完整性和可用性，注意合法合规，及时报备。

4、最终突破靶标是借助了全流量安全设备的漏洞，一个安全设备反而导致了严重的安全问题，针对安全设备漏洞的防范不容小觑。

https://www.freebuf.com/articles/system/356258.html

3、攻防演练 | HW实战中钓鱼全流程梳理

临近攻防演习，传统的web打点在没有0day的条件下变得非常困难，钓鱼成为一种相对容易的打点方式。本篇文章将介绍个人总结的钓鱼全流程，包括发送阶段注意事项、钓鱼话术、上线后注意事项。

本文不讨论免杀技术，均在当前已有一个能过国内主流杀软的exe，想让目标上线至我们C2服务器的情境下展开。

个人偏向于通过邮件来实施钓鱼，文章将重点讲解钓鱼邮件的全流程。当然电话、wx钓鱼的方式成功率更高，也需要更强的社牛属性。

https://www.freebuf.com/defense/374161.html

4、攻防演练|记一次对xx教育局攻防总结

这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网打点十分困难比如我们，但分数是是统一算的，可以说不是那么的公平。不过也算是提供了些许经验，简单做一下总结，都是比较基础的东西，如有写的不正确的地方欢迎各位师傅指正。

https://www.freebuf.com/articles/web/373268.html