HW:红队眼中的防守弱点与蓝队应对攻击的常用策略▼微信公众号:计算机与网络安全ID:Computer-network一如既往的学习,一如既往的整理,一如即往的分享。感谢支持“如侵权请私聊公众号删文”关...
美国海岸警卫队将组建首个网络“红队”
关注我们带你读懂网络安全网络红队将模仿威胁者进行渗透测试,找出海岸警卫队网络防御的薄弱点。美国海岸警卫队正将其网络"蓝队"体系转型为更全面的网络运营评估处,并在此重组过程中组建第一支红队。该红队将于今...
蓝队防守的四个阶段
在实战环境下的防护工作,无论是面对常态化的一般网络攻击,还是面对有组织、有规模的高级攻击,对于防护单位而言,都是对其网络安全防御体系的直接挑战。在实战环境中,蓝队需要按照备战、临战、实战和战后三个阶段...
【2021HW | 蓝队防守】Linux手工入侵排查思路
文章来源:Bypass当Linux主机发生安全事件需要进行入侵排查时,一般可以使用常见的shell命令,通过分析主机的异常现象、进程端口、启动方式、可疑文件和日志记录等信息以确认主机是否被入侵。在这里...
打造查杀后门,干翻蓝队
扫一扫关注公众号,长期致力于安全研究前言:在蓝队常用查杀工具下后门,干翻蓝队,最下方有工具下载地址0x01 实现步骤最近闲来无事,写了个注入工具...接上篇文章分享的小工具,有很大不足,为此稍加改进了...
实战渗透1过程回顾
1.前言近期HW行动的高潮已经到了中旬,蓝队24x7的防护,阿布面对众多waf跟蓝队的防守也是头疼,蓝队哥哥IP封的速度太快了,信息收集死了6个代理池,发现告警立马封禁,但是俗话说的好,不怕贼偷只怕贼...
蓝队防守必须排查的57个安全漏洞与解决方案
相关推荐: 蓝队的自我修养之如何从流量中检测 WebShell1背景众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webhell,从而获得企业网站的控制权,然后方便实施之后的...
蓝队
蓝队,通常指实战攻防演习中的防守队伍。在企业内部,也可以称为“红军”或“防守方”。 信息源于:freebuf-wiki相关推荐: 嗅探嗅探,一般称网络嗅探或嗅探攻击,是指对局域网中数据包进行截取及分析...
攻防实战:红队今年再扔0Day,蓝队可以这样防
现在的红队是越来越猖狂,从之前的“美人计”、车库潜入、声东击西到如今的0-Day漏洞一通乱扔,红队的攻击不择手段、简单粗暴,与实战场景愈加接近,而蓝队也为此焦头烂额吃尽了苦头。去年红队几个0-Day往...
打造HW蓝队工具之文件监控
前言HW在即,本文献给正在处于蓝队的小伙伴,打造一款文件监控,在吃泡面的同时还能自动监控...实现过程,通过ReadDirectoryChangesW实现文件监控,可用于监控Web目录等。 ...
攻防演练之蓝队
1.什么是蓝队蓝队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。蓝队的主要工作包括前期安全检查、整改与加固,演习期间进行网络安全监测、预警、分析、验证、处置,后期复盘...
黑客思维:CISO确定防御优先级的六个关键问题
点击蓝字关注我们过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年...
19