前沿安全论丨ATT&CK框架下,看攻击趋势的变化 本文来源:Hillstone企业在构建纵深防御体系之前,一个是可以看看ATT&CK攻击框架,从通用的攻击战术、技术、过程,通过透视攻击路径和方式方法,布局检测、防御的策略。另一方面,可以从目前... 访客 2021-07-23 349 #攻防演练 #攻防对抗 #ATT&CK #山石网科
兵临城下丨红蓝日记⑥:网络攻防演练防守笔记 本文来源:WebRAY目前,我国网络安全形势仍然严峻,信息泄露等安全事件时有发生,网络空间对抗态势不断加剧,网络攻击者的手段也是层出不穷。为应对越来越严峻的挑战,进行网络攻防演习就是必不可少的方法与策... 访客 2021-07-13 353 #攻防演练 #红蓝对抗 #攻防演习
云原生安全攻防技术浅析 本文来源:安全狗safedog随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的重要推... 访客 2021-05-13 318 #攻防演练 #云原生 #云原生技术
攻防演练之红方攻击术盘点 本文来源:yannichen上半年的攻防演习刚刚结束,红蓝双方一攻一守对战十几天。红队(攻击方)使尽各种解数进行模拟攻击,誓要将蓝队(防守方)的“内网打穿”。在演习结束后,我们盘点了红队常用的攻击方(... 访客 2021-04-23 374 #攻防演练 #红队
蓝队的自我修养之如何从流量中检测 WebShell 本文来源:ThreatBook微步在线HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各... 访客 2021-04-15 320 #攻防演练 #webshell检测 #微步在线 #HW主题分享 #HVV行动
蓝队的自我修养之事后溯源(归因) 本文来源:ThreatBook微步在线HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景众所周知,攻防演练过程中,攻击者千方百计使用各种方法渗透目标... 访客 2021-04-12 370 #攻防演练 #微步在线 #HW主题分享 #HVV行动
HVV大型攻防演练检测篇 本文来源:三分浅土HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身... 访客 2021-04-07 309 #攻防演练 #检测
蓝队的自我修养之事中监控 本文来源:ThreatBook微步在线HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景一年一度的重保活动在即,作为防守方将进行 7*24h 的值守... 访客 2021-04-06 412 #攻防演练 #重保 #HW行动 #HW主题分享 #攻防实战
蜜罐如何在攻防演练中战术部防? 本文来源:银河系有小星星蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。在开始阅读这篇... 访客 2021-03-25 371 #攻防演练 #蜜罐
2021攻防演练行动之蓝军经验总结 本文来源:银河系有小星星攻防演练中,攻击方的专业性越来越高,ATT/tmui/locallb/workspace/tmshCmd.jsp常见的poc攻击url特征清单如下,以下基本上发现为攻方必然扫描... 访客 2021-03-25 409 #攻防演练 #蓝军