背景某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内部来瓦解。出师...
实战攻防演练安全防护建议方案
一、 “实战攻防演习”的内容、目的和特点2016年《网络安全法》发布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。同年“实战攻防演习”成为惯例。由...
全网首发 | 阿里云 X 长亭重磅推出《实战攻防-企业红蓝对抗实践指南》
全行业第一本系统性全局视角《企业红蓝对抗实践指南》攻击之术与防御之法尽数沉淀成册分享最真实的攻防双方一线经验首发2020年大型网络安全攻防演练活动中,阿里云与长亭科技联手霸榜 <点击回顾>...
网络安全演练十大好处
没有什么方法比进行常规安全演练更能确定公司企业的安全强弱了。即使资源丰富,保证信息安全仍是一项艰难的任务。任天堂、推特、万豪和Zoom等大公司最近都深陷大型数据泄露之苦,网络罪犯的魔爪无孔不入是很明显...
3240个小时打磨 | 用视频还原攻防演练中台淬炼过程
——“ISOP平台发现一起异常告警,请求中台进行研判支持。”——“研判组溯源到攻击IP,情报组马上下发全国所有项目组。”——“应急组分析恶意样本,20分钟内把应急报告给我。”这是2020年绿盟科技攻防...
从Java RMI反序列化到内网沦陷
文章来源:酒仙桥六号部队前言在一个秋高气爽的上午,特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单,穿着黄色的工作服,走街串巷,四处奔走,一口气不带喘爬上38楼(毕竟坐的是电梯),登上城市...
开展专业的红蓝演练 Part.5:论红队自动化的优劣
开展专业的红蓝演练 Part.1:演练目的及形式开展专业的红蓝演练 Part.2:红蓝演练的优点及作用“开展专业的红蓝演练 Part.3:红蓝演练的缺点”开展专业的红蓝演练 Part.4:论红队的自动...
技术干货 | 浅谈攻防演练中的信息收集
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
从实战演练看攻防对抗思维的转变
以攻促防:实战攻防演练推动攻防进步自2016年《网络安全法》颁布以来,网络安全实战攻防演练专项行动已成为一年一度的惯例,同时所涉及的单位和规模持续扩大。说一百遍不如打一遍,攻防实战演练已成为检验参演单...
浅谈攻防演练中的信息收集
近期参加了几次攻防演练,本文记录一下自己在信息收集方面学习到的技巧与经验。一、从FOFA开始最近有好几个攻防演练的规则都是目标被打进内网或者拿下靶标就退出公共目标,其他攻击方无法再提交该单位的报告,因...
精彩回顾|明湖论剑网络安全沙龙及PPT分享
活动简介“明湖论剑”网络安全技术沙龙,是由一群山东本地的网络安全爱好者发起的线下交流活动,旨在为网络安全爱好者、网络安全从业人员以及对网络安全感兴趣的小伙伴提供一个自由分享和交流的平台。活动时间202...
开展专业的红蓝演练 Part.4:论红队的自动化方法
本文的内容参阅了奥克利博士(Dr. Jacob G. Oakley)的著作《Conducting Successful Cybersecurity Engagements:Professional R...
7