HW&HVV

如何利用X/S打好攻防演习

我有一哥们儿,最近总爱望着窗外发呆,坐立不安、心情焦虑、腰膝乏力、潮热盗汗,还自言自语:“怎么还不开始,怎么还不开始…“这么下去可不行,我决定找他聊聊。我:最近是怎么啦,蓝师傅?蓝:攻防演习怎么还不开...
阅读全文
安全文章

红队入门记录:-初识

备注以下内容根据自身所学与理解进行汇总后,以文章的形式进行叙述分享,若有不当之处希望留言反馈,共同学习共同进步。定义"红队"是一种网络安全评估技术其中一方的代称,它通过模拟实际攻击者的方式来衡量被测对...
阅读全文
安全文章

敌军已进入我方内网

目录: 第一部分:实战攻防演习2020 第二部分:企业最缺乏的安全能力 - 安全运营和威胁狩猎 第三部分:0day(零日漏洞)防御    实战攻防演习的一些背景请见下图,此前我们也有专门的文章做过介绍...
阅读全文
安全文章

安全之红蓝对抗简介

什么是红蓝对抗在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮...
阅读全文

红队

红队,通常是指实战攻防演习中的攻击队伍,在非实战攻防演习或企业内部,也可以称为“蓝军”或“攻击方”。 信息源于:freebuf-wiki相关推荐: 威胁情报威胁情报,是某种基于证据的知识,包括上下文、...
阅读全文
安全文章

攻防演练之红队的反击

在网络安全“实战化”的背景下,攻防演习常态化开展,对防守方反制溯源的能力日益提高,网上反制溯源类的文章也逐渐多了起来。这里总结一些在演习中反制溯源的一些思路供防守方(红军)的兄弟参考,希望能够对大家有...
阅读全文
安全文章

攻防演练之蓝队

1.什么是蓝队蓝队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。蓝队的主要工作包括前期安全检查、整改与加固,演习期间进行网络安全监测、预警、分析、验证、处置,后期复盘...
阅读全文