攻防对抗为什么离不开“可持续安全运营” ? 本文来源:Hillstone防得好需要“可持续安全运营”,持续监控、动态调整,不断提升可持续安全运营能力,实现可持续安全。经历过2003年SARS的人,想必也会有类似的想法:“一鼓作气,新冠疫情就过去... 访客 2021-07-27 302 #攻防对抗 #网络安全
前沿安全论丨ATT&CK框架下,看攻击趋势的变化 本文来源:Hillstone企业在构建纵深防御体系之前,一个是可以看看ATT&CK攻击框架,从通用的攻击战术、技术、过程,通过透视攻击路径和方式方法,布局检测、防御的策略。另一方面,可以从目前... 访客 2021-07-23 360 #攻防演练 #攻防对抗 #ATT&CK #山石网科
域前置攻击复现 | 域前置水太深,偷学六娃来隐身 本文来源:ThreatBook微步在线前言又是平静的一天,吉良吉影只想过平静的生活。哦,对不起拿错剧本了。重保期间,RT 使用了多种方法来攻击资产, 其中不乏低级的方法。1. 给客服 MM 传恶意文件... 访客 2021-06-03 317 #攻防对抗 #域前置
带你认识CALDERA红队工具(下) 本文来源:聚铭网络在上一期《带你认识CALDERA红队工具(上)》的文章中,我们对该红队工具进行了初步的认识,以及学习了工具所需的环境配置和安装,并以Windows10作为靶机成功进行了远程代理,本章... 访客 2021-03-19 356 #网络安全技术 #攻防对抗
善谋者胜 | HVV大型攻防演练检测篇 本文来源:安全狗safedogHVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役应该... 访客 2021-03-18 333 #攻防对抗 #主机安全 #红蓝对抗
文件上传的一个骚操作(低权限+bypassAV) 本文来源:耳旁的歌各位在渗透中是否遇见过这个问题:虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马... 访客 2021-01-03 357 #mssql渗透 #命令执行 #文件上传 #攻防对抗 #绕过杀软
从Webshell的视角谈攻防对抗 本文来源:si1ence0x0 背景由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”... 访客 2020-08-20 333 #webshell检测 #攻防对抗
数世咨询创始人对话安全狗CEO:CWPP在国内市场需求的发展方向 本文来源:安全狗safedog近日,2020安全狗工作负载(主机)4.0产品线上发布会成功举办。在发布会的压轴环节,数世咨询创始人李少鹏与安全狗CEO陈奋、解决方案总监蒋竞阳进行了精彩的圆桌访谈,对话... 访客 2020-06-10 258 #安全狗 #攻防对抗 #工作负载 #云眼4.0 #CWPP