《渗透测试攻击面与工具开发》可以看作是对2015年到2018年工作的一个大概总结,当时的想法是想完成一个辅助内网渗透的框架并添加自己实现的一些有别于已公开的防检测技技巧,例如前辈大佬们开发的那些优秀框架一样。后来因为从事企业安全防御这一块的 研究后,新的工作和方向已经不给我这样的时间精力来完成了,实在是遗憾,希望比较自由后能完成当初的一个想法。 《基于Bro的威胁追踪与实战》是在基于我有限对攻击方攻击策略和手段的理解后,从网络层面检测防御的角度,基于Bro这个优秀的开源项目做了一系列研究工作后,做的一个小小的总结分享。