近年来,网络安全已被国家上升为国家安全的战略层面,网络安全同样也被视为维护企业业务持续性的关键。国家在网络安全治理方面不断出台法规与制度,并实施了一些大型项目和计划,如网络安全法、等级保护、网络安全宣...
BloodHound 使用入门
BloodHound 是一款在域渗透初期很好用的工具。红队在拿下一台域内主机后,可以上传BloodHound的应用程序,收集域内信息,便于攻击者分析薄弱点。当然,防守方在前期内网资产排查和漏洞检测的时...
攻防3.0 - 信任攻击
Author: sm0nk@深蓝攻防实验室上周在一个技术沙龙我分享了一个攻防相关议题——进击的白巨人,在此归档。1. 进攻场景思考无论是端侧产品还是流量侧产品、亦或是原生安全还是外挂式,主模式还是鉴黑...
什么是护网?
什么是护网1.什么是护网行动护网行动是由公安部牵头组织的网络安全攻防演练活动,旨在评估和提升企事业单位的网络安全防护能力。具体来说,护网行动通过模拟真实的网络攻击场景,组织攻防双方进行对抗演练,以检测...
[溯源]HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别
HuntBack HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别 应用场景 在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了...
美国攻防演练,靠什么拿下域控?
前不久,美国网络安全和基础设施安全局 (CISA),对美国关键基础设施行业某组织进行了一次红队演练,以此评估组织的网络安全检测和响应能力。在第一篇中,小编介绍了红队利用一个已知但未修补的漏洞突破网络边...
美国顶级红队演练,只用了个Nday?
前不久,美国网络安全和基础设施安全局 (CISA),对美国关键基础设施行业某组织进行了一次红队演练,以此评估组织的网络安全检测和响应能力。演练期间,红队的渗透路径如下所示。 由于防守方存在诸多偏离了安...
红蓝攻防案例——溯源篇
前言众所周知攻防演练一般分为攻击方和防守方,在国内攻击方称红队,防守方称蓝队。在大型的攻防演练中蓝队溯源反制是有加分项的,而溯源是防守方必备的一项技能,反制就只能随缘了,除非团队里有很多实力不弱于红队...
多维视角下的实战攻防演习纪实 2
本章为该系列的第二篇,从不同视角对实战攻防演习的期望进行了描述。大到国家和公司,小至个人,都对演习满怀期待。就参与公司而言,介绍了除防守方和攻击方之外的其他方--安全公司,在服务客户的同时还要保护好自...
一种颠覆防守方防守规则的流量隐藏方法
描述 做过防守的应该都知道监控怎么看,也都有一套自己的方法。不知道你们是不是,反正之前的我,看到外网IP发起的请求,如果响应头和响应体都为空,那么可以认为这是一个探测请求,没有成功,之后就把这条事件给...
如何成功地开展攻防演练
什么是攻防演练? 攻防演练是一种网络安全实践活动,企业通过渗透测试来评估安全漏洞,并发现自身网络安全准备中的弱点。攻防演练通常会涉及两支队伍——攻击方(进行渗透测试的主角)和防守方(负责查明、评估...
蓝队工具包:6 种用于评估和增强企业防御能力的开源工具
玩过 Halo 或 Gears of War 等电脑游戏吗?如果玩过,您肯定注意到一种名为“夺旗”的游戏模式,该模式让两队互相对抗 - 其中一队负责保护旗帜,防止敌人抢夺。组织机构还利用此类演习来评估...