好，今天我们来讲一下2022年红队hvv这一块的一个总结经验。国内互联网总结今天的话，前面我们先花1~2分钟来讲，大家看一下，大家提了一些问，就说在这个规则上面的话是这个样子的，一般每个省的规则是不一样的，那么你们提交红队这一块的话，前期不可能到当天打比赛的时候去做操作，肯定是要前期去做一些预预赛和准备，所以说今天学完这个思路，例如你们已经签了一个项目或者红队的项目，或者未来有机会的话，你们肯定要在前一个星期甚至是前半个月就要进行埋伏和打点了，不然的话你们是很难打比赛的时候去拿了分的，基本上是拿不到什么分的。

直接上场去打比赛的话，因为现在防守越来越严格了，不像前两年防守的话，你们上去还可以用弱口令打下，今年到明年我估计就没有什么弱口令了，真是全部都会以安全设备或者官网断网的形式去做准备，所以做到红队这一块的话，头越来越来大了。那我今天会把所有的全部分享出来，基本上覆盖面是很广的，那我们先开始吧。你们有什么问题的话随时问吧。然后的话我们红队这一块的话，我们先来一个红队剪辑好吧？肯定有些人，如果你们知道红队的就是攻击方，红队这一块我们来提一下两个区别，一个是深度测试，第二个是红队。大家能理解什么是深度测试吗？深度测试是什么？红队又是什么？它们区别是什么？首先深度测试传统型的深度测试，我们我今天只是以我去讲解，你们想要任何的分享，你们自己去拓展，或者是私底下来请教我好吧？

然后深度测试这一块的话，我们只仅限于到客户现场去对客户进行一个单向的一个深度测试，它没有各种横向，没有说就是说我们通过各种的手段，不限制于一些手段和方法去做一个渗透测试。例如我们可以去社工，我们可以去钓鱼，甚至是去做一些违违规性的一些操作，因为深度测试的话它还是比较单一的就是客户给你什么资产，你就直接单点的对当前的资产去做一个渗透，那么你们用到的工具很单一，就是漏扫或者是一些白黑盒安全审计，那么你们拿到了最终的一个漏洞之后，只是给客户去下个整改单，下个整改单通知之后，对方去做一个修复，然后你们再做一个复测，基本上就结束了一个深度测试工作。