美国政府的两个顶级安全机构发布了一份详细的新报告,概述了运营技术 (OT) 和工业控制系统 (ICS) 所有者可以采取哪些步骤来保护关键基础设施。这些资产越来越成为热衷于获得政治和经济优势的 APT ...
态势分析与安全运营平台SASOC问答系列(二)——企业信息安全风险分析篇
上一期威胁分析篇之后(态势分析与安全运营平台问答系列1--威胁分析篇),有读者留言希望能回答一下SASOC风险分析相关的问题,小编对SASOC风险分析咨询较多的话题进行了整理和答复,希望能解答读者们心...
2022国HW防守心得
前言零食已经吃完了,只剩下一些水和可乐,手里拿着最后一罐八宝粥。补给再不来我可就要饿死在这里了。HW不能没有食物,就像3D区不能没有蒂法。得想个办法提醒一下甲方。开着泰式的界面,拿手机水着微步,突然看...
应急响应之流程梳理
0x00 引子最近做了一些应急响应,在响应的时候也翻查了不少资料,发现大部分都是按照攻击来分类进行响应工作;寻摸着能不能有个一条龙的线路去进行应急响应(毕竟新手,倍感压力),于是粗略的整理了下;期间翻...
一款红队大量资产指纹探测工具
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api...
腾讯安全:未知攻 焉知防:从攻击视角看“重保”场景的防守之道
重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”,在多重工作中“抽丝剥茧”?本文从蓝军视角,拆解攻击方的攻...
红蓝对抗最全信息收集工具整理
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
如何利用X/S打好攻防演习
我有一哥们儿,最近总爱望着窗外发呆,坐立不安、心情焦虑、腰膝乏力、潮热盗汗,还自言自语:“怎么还不开始,怎么还不开始…“这么下去可不行,我决定找他聊聊。我:最近是怎么啦,蓝师傅?蓝:攻防演习怎么还不开...
未知攻 焉知防:从攻击视角看“重保”场景的防守之道
重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”,在多重工作中“抽丝剥茧”? 本文从蓝军视角,拆解攻击方的...
基于LPWAN技术的低成本 IoT 物联网企业资产管理解决方案
资产管理是企业管理的重要组成部分,企业使用传统的人工盘点方式,往往面临资产数量多,管理难度大、盘点效率低、盘点台账对账困难等突出问题。RFID为资产提供唯一标识,是资产的电子身份证,但是受限于群读成功...
攻防演习防守方总结
来自:乌云安全0x00 前言首先强调下,下文所有的思路均是”因地制宜”,根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御,之前一直是做的乙方的安全服务,第一次切换到防护角色。首先,整个...
HuNet行动即将开始,大家莫慌
白龙马一路疾驰,悟空筋斗云紧紧跟着,一路风从仆仆。悟空:师傅,我们去见中背集团CIO牛门主所谓何事?三藏:说HuNet行动要开始了,网络实战攻防演练,中背集团要做好自己防护,我们团队降妖除魔名扬环宇,...
20