最近圈内关于红蓝对抗,安全防护服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推动。最近很多文章都在强调...
“拔网线”,解决不了安全产品0Day问题
日前,一年一度的大型线上攻防对抗大赛已圆满落下帷幕。但今年的演习尤其热闹,乙方安全产品频频被曝出0Day漏洞,各种真假消息满天飞,让甲方企业每天都惴惴不安,开始用看“内鬼”的眼光看待自己的安全防线。为...
红蓝攻防实战演习复盘总结(附脑图下载地址)
文章来源:乌云安全作者:聂君 文章来源:奇安信集团 已获授权君哥有话说2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间...
人为错误:网络安全的最大隐患!?
编者按人为错误是网络安全的最大隐患及薄弱环节。网络安全的攻防对抗,实质上就是两端人力的较量。英国Tessian公司发布的一份《人为错误心理学》调查报告显示,43%的员工在工作中曾犯过错误,导致出现网络...
实践分享 | 红队视角下的防御体系突破
文章来源:奇安信安全服务实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系...
全国三等奖!安全帮战队在工控安全攻防竞赛中获佳绩
9月26日,“中能融合杯”第六届全国工控系统信息安全攻防竞赛在华北电力大学(北京)圆满落幕。本次大赛共有全国108支队伍报名参赛,中国电信研究院安全帮战队经过顽强拼搏,成功通过初赛进入全国20强,并在...
HW攻防演练总结:安全数据分析
为了写一篇好的hw总结,少不了多方收集素材,下面关于《HW攻防演练总结:安全数据分析》从数据包分析、攻击行为反查、应用及处置多角度写到了hw中常见问题,以及HW常见攻击行为及采取的操作、最后给防守方的...
《内网安全攻防》配套视频 之 通过防火墙m0n0wall构建内网各种环境
内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。前言《内网安全攻防 -&nb...
打卡2020福建网安周 | 绿盟科技又双叒拿了三个奖
9月14日,2020年国家网络安全宣传周福建省活动在福州隆重开幕。在开幕式活动中,首先进行省委网信办主办的第一届“闽盾杯”网络安全攻防大赛的颁奖仪式,绿盟科技参赛队伍荣获一等奖。稍后,还进行了福建省网...
《内网安全攻防》配套视频 之 域环境搭建
内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。前言《内网安全攻防 -&nb...
常见 Web 安全漏洞实战攻防演练
如今,电商节日越来越多,当我们沉浸在低价买到心仪商品的喜悦中时,各大电商平台却遭受着一次又一次的黑产攻击。拿阿里巴巴去年双十一举例,2684 亿交易额的背后,是一天内 22 亿次的黑产攻击。 ...
网络攻防实战演习之蓝队指南(二)
点击上方蓝字关注我们实战防护阶段1. 威胁情报网络攻防演习活动中威胁情报的收集与监控至关重要,需要实时监控小组人员持续监控互联网最新漏洞的披露情况,对比资产清单符合漏洞影响特征的资产进行重点防护和加固...
20