我有一哥们儿,最近总爱望着窗外发呆,坐立不安、心情焦虑、腰膝乏力、潮热盗汗,还自言自语:“怎么还不开始,怎么还不开始…“这么下去可不行,我决定找他聊聊。我:最近是怎么啦,蓝师傅?蓝:攻防演习怎么还不开...
红队入门记录:-初识
备注以下内容根据自身所学与理解进行汇总后,以文章的形式进行叙述分享,若有不当之处希望留言反馈,共同学习共同进步。定义"红队"是一种网络安全评估技术其中一方的代称,它通过模拟实际攻击者的方式来衡量被测对...
红蓝对抗服务之攻击队约束条款、业务首次上云避坑讨论暨sudo账户管理问题 | 总第131周
0x1 本周话题TOP3话题1:大家购买演习服务,攻击队会提供清楚的攻击步骤吗?在演习完毕后提供验证修复服务吗?是比较显然的服务内容,还是说得单独明确、额外写在合同里才可以提供?A1:目前合作的蓝军只...
透视全球 2021 网络安全演习
2021 年,虽持续受新冠疫情影响,美欧等国仍通过各种方式开展网络演习训练和竞赛活动,在实战中评估网络部队战备水平,检验和提升部队的网络作战能力。全球网络安全演习此起彼伏,各国强调组织协调、情报共享和...
敌军已进入我方内网
目录: 第一部分:实战攻防演习2020 第二部分:企业最缺乏的安全能力 - 安全运营和威胁狩猎 第三部分:0day(零日漏洞)防御 实战攻防演习的一些背景请见下图,此前我们也有专门的文章做过介绍...
安全之红蓝对抗简介
什么是红蓝对抗在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮...
红队
红队,通常是指实战攻防演习中的攻击队伍,在非实战攻防演习或企业内部,也可以称为“蓝军”或“攻击方”。 信息源于:freebuf-wiki相关推荐: 威胁情报威胁情报,是某种基于证据的知识,包括上下文、...
攻防演练之红队的反击
在网络安全“实战化”的背景下,攻防演习常态化开展,对防守方反制溯源的能力日益提高,网上反制溯源类的文章也逐渐多了起来。这里总结一些在演习中反制溯源的一些思路供防守方(红军)的兄弟参考,希望能够对大家有...
攻防演练之蓝队
1.什么是蓝队蓝队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。蓝队的主要工作包括前期安全检查、整改与加固,演习期间进行网络安全监测、预警、分析、验证、处置,后期复盘...
某大型央企在实战攻防演习中的体系化实践
实战攻防演习是新形势下的关键信息基础设施网络安全保护工作的重要组成。从2016年开始,实战化攻防演习行动涉及的单位数量逐年增多,攻击手段更加复杂,暴露防守问题更加直接。如何在每年的大型实战攻防演习中有...
学习!某部委在大型实战攻防演习中总结出“三项三段”方法论
“85%的中小型金融机构在实战攻防演习中都被攻破过,大型金融机构被攻破占比也达到18%。”由奇安信披露的一组2020年网络安全实战攻防演习数据,折射出广大政企机构在实战攻防演习中面临的窘况。善用谋略,...
关于国家级实战攻防演习的一点技术总结
文章来源:瑞数信息针对关键信息基础设施的国家级实战攻防演习,关系到国计民生的关键信息基础设施单位、重要行业和产业的工业企业。自开展以来,便成为促进和推动国家关键信息基础设施安全防护工作的重点之一。每年...