今年红队

想打：没0day的要不到0day，有0day的舍不得用，舍得用的，打完一次exp就被蓝队抓到。

不打：在公司里被催，在网上被笑话。

打了：鼓起勇气打了一次，三四个人追着被溯源，一不小心个人信息就被曝光。

钓鱼：没主题，要不就是主题太老套一下就被发现，好不容易去发些钓鱼工具，也不知道蓝队的老狗怎么瞬间把ioc传上去。

今年蓝队

设备自动封ip：自己不用动手，闲的没事在网上发段子。

人工手动封ip：每天成千上万的ip在那封。

分析溯源的事情太少，所以只要发现有人打就使劲追着搞溯源。其他的人发现有漏洞情报就去翻github想看看有没有红队钓鱼工具。

总结

红队：高危0day不想用，小0day进不去，套路全知道，一不小心被溯源。

蓝队：闲的没事干，不打进去不知道疼。