红队攻击蓝队防守,作为蓝队我实在是太难了。为了解决蓝队的束手无策,不再防不胜防。收集了以下hvv可利用的高危漏洞:(只要我学废,什么攻击我都能挡住)VMware Fusion cve-2020-398...
安全文章
安全文章
安全闲碎
HVV2020之红蓝队的花边新闻
▼更多精彩推荐,请关注我们▼HVV2020之红蓝队的花边新闻 最近安全圈关于HVV的事情很火热,很多公众号都在发HVV期间爆出的各种0day、nday,这...
安全文章
HW平静的夜,危机四伏
据可靠消息某单位已经out出局,看似平静的夜,危机四伏!前几天,狗哥专门撰文提醒攻防演练注意外敌,已经得到蓝队高层的重视,很多单位都收到通知。所以今天收到印度ip就少很多,原因在运营商层面进行了封堵。...
安全文章
网络攻防实战演习之蓝队指南(一)
首先呢,先给大家说声抱歉,由于重保来临,时间紧急,停更了一段时间,让大家等着急啦!今天就来给大家分享下网络攻防实战演习之蓝队指南!战前准备阶段 组织架构企业蓝队的组建需要企业...
安全闲碎
红队被扣分,得分规则有所变化!蓝队注意
当蓝队正思考两个问题“今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”甲方爸爸给我们发消息这大概意思就是,非重要目标也需要保护,否则蓝军将被扣分另外指挥部传来两条消息,演习指挥...
安全新闻
蓝队是你们干的吗?湖南电信网络崩了
昨天上午10点开始,#湖南电信崩了#和#湖南电信#这俩词在微博被大量湖南网友打卡,宽带用不了,手机也不能联网,10000都打不进去了。一开始网没了大家都以为是自己的路由器坏了,还有的说只有QQ和微信可...
安全文章
红蓝对抗-安装包钓鱼与反钓鱼
前言文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。红队钓鱼利用伴随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击严重增加,可以使用dll...
安全闲碎
六成蓝队在攻防演练中难以阻挡红队进攻
点击蓝字关注我们Exabeam的最新研究表明,62%的蓝队在对手攻防演练模拟练习中无法阻止红队。受访者认为,威胁检测、事件响应和灵活性/开放性是远程办公时期蓝色团队必须改进的三个关键能力。与2019年...
安全文章
来自红队的反击
前几天,我们建了个群,“蓝队联动作战协同中心”后台收留言:https://pastebin.com/f4z9nbJf 蓝队所有蜜罐,来自红队的反击。我再想跟他沟通留言,他已经给我公众号取...
安全文章
来自红队的反击!
前几天,我们建了个群,“蓝队联动作战协同中心”后台收留言:https://pastebin.com/f4z9nbJf 蓝队所有蜜罐,来自红队的反击。我再想跟他沟通留言,他已经给我公众号取...
安全文章
浅谈蓝队反制手段
前言 网络安全攻防演习在国内已经逐渐常态化,从行业、区域(省份、地市)到部级... 2020年1月份开始到现在可以说基本上每个月都有1-3场HW,红与蓝的对抗从未停息。 红队的攻击技巧可以无穷无尽(扫...
安全闲碎
蓝队注意!奇X信与深X服0day来了
蓝队注意,吃饱点。马上开始就没时间吃饭了。红队0day满天飞,社工满地跑。标题:奇安信天擎EDR管理服务器远程命令执行RCE漏洞威胁等级:严重影响范围:使用奇安信天擎EDR产品的主机漏洞描述:暂时不详...
