• 欢迎加入

  • 红日安全团队

    红日安全团队成立于2016年,专注于安全研究、安全漏洞挖掘、CTF竞赛及安全人才培养。团队成员来自360企业安全、绿盟、阿里、金融公司、传统行业等公司,且也有部分在校学生与自由职业者。 自团队成立以来,已荣获来自CarSRC、字节跳动SRC等企业致谢。团队成员也曾参与DDCTF、XCTF、网鼎怀CTF等多项CTF竞赛,并荣获2018网鼎怀全国网络安全大赛线上第四名。 红日安全团队为维护企业安全建设而成立,竭尽全力培养安全人才,服务于各大企业。

    团队成长记录


    2016年2月1日,来自启明、360、绿盟、安赛4位小伙伴组建团队
    2016年6月,博客在阿里云成功建立,开始红日俱乐部博客之旅!
    2016年7月,在腾讯公众号平台,注册安全公众号、微博等平台,给大家分享安全系列文章
    2016年8月,红日俱乐部正式改为“红日安全”
    2017年1月,启程安全系列课程录制和发布完成
    2017年2月,和红亚合作Web安全课程制作,主要包含课件和环境的搭建
    2017年5月,团队成立各个小组,分为安全研发小组、漏洞挖掘小组等若开个小组
    2017年10月,团队内部开始培训,每个小组每周准备一个内容,周六晚上或者周日晚上开讲
    2018年1月,过年福利安全专刊发布,包含多个方向
    2018年1月,红日核心成员陈大哥网络攻防实战书籍发布
    2018年3月,Web应用开发实战,正式发布,免费公开下载
    2018年3月,安全客合作季刊
    2018年4月,靶场实战指南,也正式发布,包含15个安全靶场
    2018年5月,SRC漏洞小组名次不断刷新,冲上前5榜
    2018年5月,和I春秋合作MSF合作课程
    2018年6月,代码审计小组开始代码审计系列文章
    2018年6月,Freebuf公开课正式合作
    2018年7月,Github多个项目正式建立
    2018年8月,网鼎杯线上比赛“第四名”
    2018年9月,红日扫描器正式上线

    红日安全最新动态


    1.扫描器即将上线,期待中

    2.CTF安全靶场即将完成

    3.红日杯CTF安全技能挑战赛即将拉开序幕


    红日安全团队队员





    小峰

    主要研究方向企业安全、安全管理。


    simeon

    主要研究安全攻防技术体系建设,主要研究方向web渗透及数据库安全。


    Orion

    主要研究方向web渗透,涉及领域包括渗透测试、应急响应、安全培训。


    Loren_Lin

    主要研究方向渗透测试,内网攻击、移动安全等攻击手法。


    逸心

    主要研究方向产品安全、Python等攻防安全。


    RiCKy

    主要研究方向:企业安全建设、反欺诈业务风控、开源安全产品


    Mochazz

    主要研究方向是代码审计、渗透测试、DDOS等研究。


    Virink

    主要研究代码审计、CTF等全栈技能王


    get0shell

    研究渗透测试、python脚本工具编写、社会工程学。


    ba91ing

    主要研究等级保护和风险评估等安全法规


    CPR

    主要研究Web渗透攻防,CTF,比较较擅长Web安全。


    l1nk3r

    主要研究方向Web渗透测试、Java安全、代码审计


    阿杰

    主要研究Web与内网安全,方向为等级保护测评、关键性基础设施检查。


    yumu

    主要研究Kali Linux,软件逆向、Web安全等常见安全攻击。


    超级菜鸟@面具

    主要研究Web安全&渗透测试等常见前卫的安全攻击。


    白猫

    主要研究Web安全、渗透测试以及CS软件与移动APP安全漏洞挖掘


    cmustard

    主要研究方向为安全产品开发与Web安全


    crhua

    研究方向是渗透测试和Python 脚本工具开发


    sucre

    研究方向是逆向、渗透、培训全栈技能人员


    hrtest

    主要研究方向是Web安全,流量分析,取证


    Silence

    安全开发, 涉及安全管理平台类和安全工具开发


    F0rw4rd

    研究方向是渗透、Web安全、培训全栈技能人员


    Murkfox

    Web 前端安全 Windows 取证 固件安全 智能合约逆向


    大赖皮

    主要负责产品包装,渠道和市场运作。


    de1ay

    Web安全、内网渗透、企业安全建设、安全培训


    Hking

    主要研究Web渗透测试,另外粗略涉及开发和二进制安全


    多捞啊

    主要研究Web渗透,包括渗透测试、内网渗透、安全培训、安全开发


    licong

    主要研究代码审计,Web渗透、安全培训等全能技术


    加入红日

    下一个是你吗?

    红日安全团队作品展示区


    以下将展示红日安全团队过去一年的成绩,包括成员一些优秀作品,包括书籍、Papers、英文翻译都会放到以下专栏!



    红日安全成长记录




    红日安全专刊
    传送门
    红日成员大哥新书
    传送门
    红日安全周刊
    传送门
    CTF Vulhub
    传送门
    攻防启程
    传送门
    物联网安全
    传送门
    Web应用安全开发实战
    传送门
    代码审计专刊
    传送门
    GitHub红日项目
    传送门
    VulnHub靶场实战指南书籍
    传送门


    红日安全团队励志故事


    每个季度会都有一个安全小故事和大家见面。世界大故事,团队小故事,安全牵起你我手!



    来自红日优秀队员的心声(光荣墙)





    陈博士最近新书

    2018-3-21

    人生经历

    1.学习要趁早,目标量化管理。技术学习、理财、家庭等都可以给自己定目标,一天一个小目标,一周几个小目标,一个月一个大目标,一年累计下来,成果可观!
    2.有一个好的引路人。在人生的征途上,不同阶段都有一个引路人,带您进入不同的领域,一个好的领路人会减少走弯路,发展得更好。
    3.交流分享产生价值。不能坐井观天,要打破自己的边界,去跟最牛逼的人请教和学习,在请教前必须有个人资本和潜力,让对方看到您是国家的未来,世界的未来,否则人家不屌你!
    4.积累沉淀,勤于总结。在每一次工作,每一次渗透,每一次学习……,都有很多值得总结和扩散,对没有掌握的东西进行专题化研究,穷尽化研究,形成文档,技术手册,方便查阅,好记性不如烂笔头!
    5.为人要忠善美,在企事业单位要勤奋刻苦,踏踏实实工作,谎言禁不起时间考验!

    Read More



    红日安全书籍

    2018-3-22

    故事如何开始

    2018年又是新的一年,希望大家在新的一年能有一个好的开始。团队已经成立两年多了,一直没有给大家贡献过特别多干货。总结近期分享的干货如下:
    1.红日安全专刊,主要给大家从不同角度和方向撰写了一些技术型文章,从入门到中级希望可以给大家一些指导。
    2.红日攻防启程课程,这套课程主要从初级者角度,给大家分享了一些技术视频和文章。
    3.目前团队在计划出版一本和Web有关系的书籍,目前正在制作中,希望可以给新手带来一些福音。希望2018再接再厉,书籍顺利,年底就可以出版。
    4.团队成立两年多,主要是打造一个技术型团队。团队每期进行内部专刊讲解和技术分享,个人认为,只有团队不断进行分享,大家才可以提高,拥有一个高分享的团队,团队的路才会走的更远。
    最后希望每一个加入红日安全团队成员,可以在团队学习到更多的知识和技能,也盼望分享更多的干货。

    Read More






    合作单位




    WhiteCellClub
    Click
    补天漏洞响应平台合作
    Click
    安全客
    Click
    i春秋
    Click
    先知社区
    Click
    安全脉搏
    Click
    红亚科技
    Click
    FreeBuf
    Click
    漏洞盒子
    Click
    看雪
    Click


    加入红日安全,一起飞翔!


    E-mail

    sec-redclub@qq.com

    Copyright © 2018.Company name All rights reserved.红日安全团队