什么是红蓝对抗在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮...
红蓝对抗
红蓝对抗,起源于军事领域的红蓝军对抗,在网络安全领域,红蓝对抗是指一方扮演黑客进行攻击,俗称蓝军,一方扮演防御者进行防守,俗称红军,用此种形式来评估企业的安全性,有助于找出企业安全中最脆弱的环节,提升...
红蓝对抗中的近源渗透
前言 近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分...
文本对抗综述(二)
本篇文章由ChaMd5安全团队AI小组投稿Word-level Attack单词级别的攻击最早作品是在2016年发表在MILCOM会议上的文章,papernot等人通过研究对抗输入序列的递归神经网络处...
实战分析:乙方视角下行业攻防演练
本文作者:Cose(信安之路安全建设小组成员)网络安全以“人”为核心,网络安全领域的对抗本质上是人与人之间的对抗,而网络终端、网络设备、介质以及各种工具和平台仅仅是作为辅助手段而存在。因此如何使网络安...
红蓝对抗-反制
一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前...
INSEC WORLD CSO论坛 | 郭威《红蓝对抗中的溯源反制实战》
本文转载自公众号【SecOps急行军】,文章由郭威原创,整理自INSEC WORLD CSO论坛郭威分享的议题《红蓝对抗中的溯源反制实战》。正文:这是我们第二次参加大型攻防真人实战。上一次,我们在不到...
2021攻防参考 | 一次红蓝对抗无文件攻击溯源
无文件(Fileless)和不落地(Living off the Land)攻击已经非常流行,特别是在一些高等级的攻击实战中会出现。理想的无文件攻击是只存在于内存中的后门,攻击人员会找一些长期开机的基...
千锤百炼|大型攻防对抗演练篇
在企业经过内部自我资产梳理统计和合规性检查后,邀请渗透测试人员对公司的主要互联网资产进行全面性的渗透测试,查找互联网资产的风险。其测试步骤可以分为三个阶段:
我军举行电磁对抗演练 摧毁敌中枢仅用10分钟
7月6日晚,贺兰山古战场伸手不见五指,千里演兵场笼罩在夜幕下,一台台野战指挥方舱车里荧屏闪烁,键盘声声……一场红蓝电磁对抗就此打响。 “电磁环境全覆盖、电磁对抗全时段……”晚上21时许,记者在...
红蓝对抗之 “大杀器”的检测与止血策略
本文主要介绍红蓝对抗中攻击方采用的几种重量级攻击手段,防守方的应对措施,以及在对抗演练之后如何提高安全“下限”,补齐安全短板。01攻方“大杀器”近两年国家级的红蓝对抗演练不论是涉及的行业,攻防双方对抗...
EISS-2021北京站之HVV进阶课程手册(从红蓝对抗的视角看企业安全)
红蓝对抗本届EISS-2021北京站大会前夕,安世加特邀赖杨健先生,针对企业最为关注的HVV问题,开设以红蓝对抗为主题的综合全面课程,课程教学共分为2天,涉及理论及实战演练两个部分。HVV与红蓝对抗为...
5