Serverless扫描技术研究及应用 本文来源:前记大家好,我是风起,本次给大家分享的是 Serverless扫描技术,也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术,通过 Serverless(云函数)实现各种扫描器探测功能,以... 访客 2021-12-02 323 #渗透测试 #红蓝对抗
兵临城下丨红蓝日记⑥:网络攻防演练防守笔记 本文来源:WebRAY目前,我国网络安全形势仍然严峻,信息泄露等安全事件时有发生,网络空间对抗态势不断加剧,网络攻击者的手段也是层出不穷。为应对越来越严峻的挑战,进行网络攻防演习就是必不可少的方法与策... 访客 2021-07-13 345 #攻防演练 #红蓝对抗 #攻防演习
红蓝对抗钓鱼篇之从入门到放弃 本文来源:yanmieHW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~前言上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界... 访客 2021-03-23 355 #钓鱼攻击 #红蓝对抗 #红队攻防
善谋者胜 | HVV大型攻防演练检测篇 本文来源:安全狗safedogHVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役应该... 访客 2021-03-18 318 #攻防对抗 #主机安全 #红蓝对抗
带你认识CALDERA红队工具(上) 本文来源:聚铭网络0x00 CALDERA是什么?CALDERA中文名被译为火山口,是一个由python语言编写的红蓝对抗工具(攻击模拟工具)。是MITRE公司的一个研究项目,该工具的攻击流程是建立在... 访客 2021-03-10 332 #数据安全 #红蓝对抗 #红蓝攻防
红蓝对抗之Linux内网渗透 本文来源:腾讯安全平台部一、前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关回复,除了... 访客 2020-12-11 380 #渗透 #linux安全 #红蓝对抗
ATT&CK系列 ¹ |初识ATT&CK框架 本文来源:datasecurity前言ATT&CK这一概念自2014年提出时起,作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响,但是由于其概念在当时过于超前以至于并没有引起多大反响,... 访客 2020-06-22 449 #红蓝对抗 #ATT& #ampamp #amp #CK
划重点 | 你不得不知道的端点安全发展史 本文来源:安全狗safedog“我们一直都处于优势地位,因为我们拥有端点。”是发起攻击的地方,也是获得持久性的地方;是横向移动来往反复的地方,也是流程被注入的地方;是网络数据包源自的地方,也是数据存在... 访客 2020-05-31 325 #攻防演练 #红蓝对抗 #端点安全 #泛主机安全
官宣丨2020安全狗线上发布会来了!报名通道今日开启~ 本文来源:安全狗safedog故善攻者,敌不知其所守;善守者,敌不知其所攻。 -《孙子兵法·虚实篇》6月3月 14:302020安全狗线上发布会即将来袭云端论术,问道攻防最后一公里如何防护同时重磅发布... 访客 2020-05-31 323 #攻防演练 #安全攻防 #主机安全 #红蓝对抗 #产品发布
ATT&CK攻防初窥系列--执行篇(一) 本文来源:joyjoy如果要评选网络安全界近年热词排行的话,那么ATTwindows.h˃BOOL APIENTRY DllMain( HMODULE hModule, ... 访客 2019-11-20 416 #安全攻防 #分析 #红蓝对抗 #网络安全 #ATT& #ampamp #amp #CK
