0x01 前言某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦,关注破千,免费开放知识星球,内含各种溯源反制兵器以及独家技巧!0x02 ...
【送书福利】《红蓝攻防:构建实战化网络安全防御体系》
【文末抽奖参与赠书活动】网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。攻防演练不仅可以发现已存在的安全漏洞隐患并及...
红蓝攻防:构建实战化网络安全防御体系(文末赠书)
在全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇,也带来了新风险。网络...
攻防演练合集 | 3个阶段,4大要点,蓝队防守全流程纲要解读
攻防演练即将开始之际,为了帮助各个行业的企业组织强化自身安全体系,近一个多月以来,青藤发表了“攻防演练”系列文章,分别从红队演练、风险收敛加固、安全监控、攻击研判,以及红队常用的攻击方式等方面,对蓝队...
2022年HVV前沿漏洞利用库
为国之安全而奋斗,为信息安全而发声!!!2022 HVV前沿利用库 HACKER藏匿于黑暗之中决胜于千里之外Come on!!!Hacker!!!TEAM光阴如梭,又过了一年。上一...
2022HVV利用资料库
为国之安全而奋斗,为信息安全而发声!!!2021 HVV利用库 HACKER藏匿于黑暗之中决胜于千里之外Come on!!!Hacker!!!TEAM光阴如梭,又过了一年。上一年的...
BLUESPAWN——一个主动防御和EDR软件,赋予蓝队力量
我们的使命BLUESPAWN通过检测异常活动,帮助蓝队实时监控系统,防止主动攻击者。项目地址https://github.com/ION28/BLUESPAWN什么是BLUESPAWNBLUESPAW...
记一次hvv蓝队中级面试复盘
1.先自我介绍一下xxxxxx,这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题,说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行,然后第一个是用户要有输入点,第...
我的【HW日记】,蓝队中级日薪3.6k
2021年HW,4月8日-4月23日,我的《护网日记》记录这15天。2021护网日记 ▶2021护网行动红队作战手册 完整版pdf ▶【护网16天,工资4.6万】知识星球【Hacking藏经阁】 ▶2...
2022护网行动在即,关于护网的那些事儿
随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为国家安全的新挑战,国家关键信息基础设施时刻受到来自网络攻击的威胁。网络安全的态势之严峻,迫切需要我们在网络安全领域具备能打硬仗的能力,“...
2022HVV蓝队应对策略
蓝队应对策略: 1)互联网安全加固 互联网安全加固 数据泄漏整改 HW情报获取 安全设备加固部署 执行红蓝对抗工作 API风险梳理 公网边界 边界资产加固梳理 2)内网安全加固 网络安全 网络隔离 网...
蓝队第3篇:Shiro反序列化数据包解密及蓝队分析工具,提供下载
Part1 前言 这个小工具的编写源于一个HW蓝队项目,我曾经作为蓝队人员值守了2周,期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚,导致对设备告警的各种反序列化攻击不能有效...
19