一、实践背景近几年,参加国家级、省级攻防演练蓝队主防大大小小10几次,在各类政府、央企集团、大型国企等多样且复杂的网络环境中,在前期需要花费大量精力梳理客户资产,帮客户建立一套纵深防御系统。在整个攻防...
03月24日11 views【实战案例分享】DMZ区防御体系技战法已关闭评论互联网
系统
【实战案例分享】DMZ区防御体系技战法
03月24日11 views【实战案例分享】DMZ区防御体系技战法已关闭评论互联网
系统
03月24日11 views【实战案例分享】DMZ区防御体系技战法已关闭评论互联网
系统
容器行为异常自学习引擎
前言 随着攻防对抗技术升级,攻击者大量使用高级/绕过/伪装/白利用手法,尤其在APT、攻防演练场景使用愈加频繁,基于规则的判黑方法面临很大的挑战。为了有效...
03月01日4 views评论攻击行为
自学习
安全牛课堂 | 一文简析运营类威胁情报的概念与价值
威胁情报是指企业组织可能面临的潜在攻击以及如何检测和阻止这些攻击行为的信息。威胁情报可以帮助企业或组织快速地了解到敌对方对自己的威胁信息,从而提前做好威胁防范,并更高效地进行攻击检测与响应。在实际应用...
01月29日9 views评论威胁情报
网络钓鱼
第47篇:ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)
Part1 前言 大家好,我是ABC_123。前期分享了《伊朗APT组织入侵美国政府内网全过程揭秘(上篇)》,吸粉不少,谢谢大家。美国政府关于伊朗APT攻击事件的英文分析报告中给...
01月18日21 views第47篇:ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)已关闭评论apt
att
【天问】2022年PyPI恶意包年度回顾
2022年,天问Python供应链威胁监测模块共捕捉到22,076个恶意包,对于分析确认的恶意包,我们第一时间反馈PyPI官方,通知维护者将这些包删除。根据恶意包的攻击行为,我们将其归为四类:信息窃取...
01月06日24 views评论pypi
恶意代码
企业蜜罐建设实践
背景介绍 今年10月份接到领导临时安排的一个任务,要求部署一套可以置于互联网上的蜜罐环境,并且要求实现对本公司最新协同办公系统在野利用0day的捕获,同时也需要实现对在野利用Nday的态势感知和各类可...
11月23日39 views评论攻击者
系统
OA综合利用工具(11-14号更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
11月15日62 views评论利用工具
网络安全
wireshark流量分析之添加计划任务行为检测
网安引领时代,弥天点亮未来 0x00故事是这样的1.添加任务计划命令其实有两个:①.at命令是Windows自带的用于创建计划任务的命令,但是at命令只在...
09月23日29 views评论smb
数据包
今日IP、漏洞情报分享
红蓝双方近距离肉搏,实战攻防究竟鹿死谁手?
在通过钓鱼邮件等一系列手法占领一台计算机之后,攻击队入侵的脚步会进一步加快,包括收集域内信息,探查可能保存机密文件和敏感信息的主机位置,确定横向移动的目标,比如存储了所有计算机用户的账户密码信息的域...
08月02日25 views评论攻击者
钓鱼邮件
常见网络安全设备:IPS(入侵防御系统)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯定义入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。...
07月28日68 views评论ips
防火墙
HW值守体系框架丨安华版《应急响应指导手册》介绍
在“HW专题系列”上篇文章中,安华君介绍了安全服务部最新HW值守体系框架和内容,想必大家从宏观层面已经有了一定了解和认识。本篇将从HW值守体系框架中——“应急响应”部分,进行专项讲解和介绍。上篇提到,...
06月28日174 views评论hw
应急响应