如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可以安排起来了!照...
红队视角下的防御体系构建
红队视角下的防御体系构建奇安信安服团队奇安信行业安全研究中心2020.12 前 言网络实战攻防演习,是新形势下关键信息系统网络安全保护工作...
【红雨滴云沙箱】实战攻防演习样本分析之CobaltStrike
01 概述 CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作,伪...
2021HW攻防演练资料分享
HW行动简介 "护网行动",是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,尽可能地模拟真实的网络攻击,以此来检验...
企业参加HVV的防守思路总结
一、文档概述将近几年参加攻防演练的经验进行提炼并进行总结分享。攻防演练建议站在黑客的视角下,审视其攻击流程,再针对性的进行防守,防止出现木桶效应,即攻击者只会从短板攻入,但构建的防守措施却和短板无关。...
2021HVV之蓝队日志分析技巧
随着网络安全态势逐渐严峻,网络威胁开始关系到关键基础设施和国计民生,网络安全问题上升为国家安全层面的挑战。为了落实“实战化、常态化、体系化”的关键基础设施保护体系要求,2016年起,越来越多的行业和安...
单位参加HVV的防守思路总结
一、文档概述将近几年参加攻防演练的经验进行提炼并进行总结分享。攻防演练建议站在黑客的视角下,审视其攻击流程,再针对性的进行防守,防止出现木桶效应,即攻击者只会从短板攻入,但构建的防守措施却和短板无关。...
HW攻防演练-如何使用TeaPot检测软件后门
安全分析与研究专注于全球恶意软件的分析与研究前言TeaPot是一款简单又高端的安全辅助工具,它可以有效应用于内网攻击监测、黑客身份溯源、主机病毒防范、上网行为管理,可有效提升攻防演练对抗、勒索病毒预警...
一大波实战攻防演习样本分析之CHM恶意文件
一 / 概述近期,奇安信威胁情报中心在日常的样本运营中,捕获了多例实战攻防演习样本。样本主要以“薪酬调整”、“审核材料”、“局处级干部进修”、“攻防演习”等话题为诱饵。与往年不同的是,今年H...
网络攻防溯源普及和医疗数据安全总结
HVV大型攻防演练检测篇
作者丨安全狗出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合...
入门干货 Web安全学习笔记 - 持续更新
内容索引:1. 序章1.1. Web技术演化1.2. 网络攻防技术演化1.3. 网络安全观2. 计算机网络与协议2.1. 网络基础2.2. UDP协议2.3. TCP协议2.4. DHCP协议2.5....
20