前言所谓 EDR 即 Endpoint Detection and Response (终端探测与响应)。EDR 和市场上常见的EPP( Endpoint Protection Platform)不同...
浅谈攻防演练中的信息收集
近期参加了几次攻防演练,本文记录一下自己在信息收集方面学习到的技巧与经验。一、从FOFA开始最近有好几个攻防演练的规则都是目标被打进内网或者拿下靶标就退出公共目标,其他攻击方无法再提交该单位的报告,因...
干货|HW攻防演练学习资料【附下载地址】
下载地址:http://pan.baidu.com/s/1kHH1uu9lYDVrlxdfgsUzdQ 密码 e5hi 本文始发于微信公众号(HACK之道):干货|HW攻防演练学习资...
《内网安全攻防》配套视频 之 利用PS查询域内信息
《内网安全攻防 - 渗透测试实战指南》配套“知识星球”用于视频讲解和技术解答!星球截至目前已经完成以下全部73课视频为满足星球成员对于内网安全高级渗透技术的进一步需求,10月份我们和2个圈内...
实战化背景下的安全防护能力体系建设思路
近年来,随着各行业对网络安全的高度重视,采用实战化网络安全攻防演习的方式可以用于检验单位的网络安全防御、监测和响应能力,检验网络安全保障工作成效,检验网络安全防护体系的有效性。在实战的状态下,通过对抗...
《内网安全攻防》配套视频 之 工作组信息收集
前言《内网安全攻防 - 渗透测试实战指南》出版已有八个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看完还是懵懵懂懂,那怎么办?《内网安全攻防》图书出版的同时我们就给全书...
CTF线下攻防入门指南
简介CTF线下攻防赛主要以攻防模式(Attack & Defense)来呈现。一般在这种模式下,一支参赛队伍有三名队员,所有的参赛队伍都会有同样的初始环境,包含若干台服务器。参赛队伍挖掘漏洞,...
精彩回顾|明湖论剑网络安全沙龙及PPT分享
活动简介“明湖论剑”网络安全技术沙龙,是由一群山东本地的网络安全爱好者发起的线下交流活动,旨在为网络安全爱好者、网络安全从业人员以及对网络安全感兴趣的小伙伴提供一个自由分享和交流的平台。活动时间202...
《内网安全攻防》配套视频 之 查找域管理进程
《内网安全攻防 - 渗透测试实战指南》配套“知识星球”用于视频讲解和技术解答!星球截至目前已经完成以下全部73课视频为满足星球成员对于内网安全高级渗透技术的进一步需求,10月份我们和2个圈内...
《内网安全攻防》配套视频 之 定位域管理员
前言《内网安全攻防 - 渗透测试实战指南》出版已有九个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看完还是懵懵懂懂,那怎么办?《内网安全攻防》图书出版的同时我们就给全书...
《内网安全攻防》配套视频 之 域内信息收集
前言《内网安全攻防 - 渗透测试实战指南》出版已有八个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看完还是懵懵懂懂,那怎么办?《内网安全攻防》图书出版的同时我们就给全书...
网络兵棋推演(Wargaming)
笔者有话说: 为进一步落实习近平总书记关于网络强国的重要思想和“没有网络安全就没有国家安全”的重要指示精神,每年,由公安部牵头组织,针对关键信息基础设施运...
20