模块

模块由易于消化的小型实验组成。

攻击大型语言模型

在本模块中，我们将介绍针对使用大型语言模型的系统的实用攻击方法，包括提示注入、不安全输出处理和模型投毒。 您将学习精心设计的输入和模型输出的粗心处理如何暴露机密或触发未经授权的操作，以及被投毒的训练数据如何导致持续性故障。 每个主题都包含实践练习和真实场景，展示小问题如何串联成更大的攻击路径。 最后，参与者能够构建简洁的概念验证攻击，并提出清晰实用的缓解措施。

命令行

理解命令行界面（CLI）至关重要，因为许多安全工具和任务需要通过它们进行配置和使用。 命令行界面对于脚本编写和自动化至关重要，在执行渗透测试和事件分析时非常有用。 本模块将教会我们如何在Windows中使用命令行和PowerShell，在Linux中使用Bash。

容器安全

诸如Docker之类的容器化技术在开发和部署应用程序方面很受欢迎。 在本模块中，您将学习Docker的工作原理、一些常见漏洞以及可以采取的各种措施来保护您的容器免受攻击。

主机规避

本模块提供绕过各种基于主机的安全解决方案所需的基本知识和基础技术，包括防病毒产品、用户账户控制（UAC）和应用锁定器、日志记录、运行时检测以及反恶意软件扫描接口（AMSI）。 您还将学习利用现有资源技术以及如何使用Windows Sysinternals工具来实现各种红队目的。

内存分析

在本模块中，我们将学习如何调查易失性内存，以发现可疑行为、隐藏程序、用户活动和潜在安全威胁的迹象。 我们将探索内存如何存储有关运行程序、系统使用情况和网络交互的宝贵信息，这些信息通常在关机后消失。 通过指导实践和真实场景，我们将培养识别异常模式、追踪系统上执行的操作以及串联线索以了解发生情况的能力。 每个步骤都结合了清晰的解释和使用Volatility框架的实践练习，以建立信心并为我们做好真实调查工作的准备。

Microsoft Defender XDR

Microsoft Defender XDR 旨在关联端点、身份、电子邮件和云应用中的威胁信号。 本模块将逐步引导您了解攻击者杀伤链，帮助您理解攻击的不同阶段如何在 Defender 工具中呈现。 在整个模块中，您将调查与初始访问、权限提升、横向移动等相关的警报和信号。 通过处理真实场景，您将获得 Microsoft Defender for Endpoint 和 Identity 的实践经验，培养使用 XDR 检测、调查和响应复杂威胁所需的技能。

入门指南

本模块提供了一系列有趣、独立的CTF风格挑战，旨在帮助学习者培养实用的黑客技能。 这些挑战不属于线性学习路径，而是为跨不同领域的基础技术提供有价值、多样化的实践。