针对即将到来的HW行动、近两年来一直在做红队的HW,针对防守这块能力欠缺太多,好在这段时间在某HW做裁判,见证了大大小小的攻击与防守,使我真正懂得了“攻防无绝对”这句话的真正意义,让我全面掌握了攻防经...
红蓝对抗之Windows内网渗透
实战攻防演练安全防护建议方案
一、 “实战攻防演习”的内容、目的和特点2016年《网络安全法》发布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。同年“实战攻防演习”成为惯例。由...
【宙斯计划第二期】持久化后门挑战赛
活动介绍安全是一个动态的过程,攻防对抗无处不在。随着安全产业的发展,网络安全愈加与每一个用户息息相关,攻防对抗也越来越频繁。阿里云安全拥有丰富的攻防场景,在多个攻防对抗的领域都有深入的研究。阿里云云安...
入侵对抗中的蓝队技战术 #1 #2 #3
本系列文章,我们将为大家揭开入侵对抗中蓝队那些鲜为人知的“小秘密”。“蓝队”的起源 红蓝对抗一词源自军事领域,冷战时期,红队是一组军事人员,扮演对手、敌人...
原创 | “红蓝对抗”在金融业网络安全建设中的实践与思考
作者 | 俞学浩,中国银行信息科技运营中心(上海),工程师黄 建,中国银行信息科技运营中心(上海),工程师王美科,中国银行信息科技运营中心(上海),工程师摘要:在网络...
红蓝对抗及护网资料分享(二)
红蓝对抗之蓝队防守:ATT&CK框架的应用
企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行...
“红蓝对抗”在金融业网络安全建设中的实践与思考
作者 | 俞学浩,中国银行信息科技运营中心(上海),工程师黄 建,中国银行信息科技运营中心(上海),工程师王美科,中国银行信息科技运营中心(上海),工程师摘要:在网络...
红蓝对抗中的近源渗透
前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”...
“红蓝对抗”之蜜罐
什么是红蓝对抗?“红蓝对抗”最早起源于古罗马军队,在沙盘中用红色和蓝色来代表敌人和自己,他们认为蓝色代表勇敢和忠诚,红色代表血腥和暴力,所以选择用蓝色代表自己。在中国,由于传统习俗与文化因素,一般将红...
文本领域的对抗攻击研究综述
引 言对抗攻击(也称为对抗样本生成)是近几年人工智能领域新兴的研究方向,最初是针对图像所提出,在计算机视觉领域取得了丰硕的研究成果,提出了很多实用的攻击算法。最近,研究人员在不断寻找新的应...
5