随着信息化的快速发展,网络安全局势变得日趋复杂与严峻,网络安全入侵的手段也更加复杂和多样化。常规的网络安全防护早已不足以满足各个行业的一些新生安全需求,因此,需要逆向思维的攻防演习和实战来为企业评估检...
防守日记| 听说,攻防演练前防守队都在摸鱼?
一次大型的攻防演练有15天的实战周期,防守队却提前一周就到达了驻场,这么长的准备时间,让人忍不住地想问:“他们是不是摸鱼去了?”今天,让我们走近攻防演练现场,看看防守队在攻防演练前都做了些什么。一:外...
腾讯安全防守队武器库系列(三):零信任iOA
长按二维码关注腾讯安全威胁情报中心腾讯安全防守队武器库系列,是腾讯安全团队为安全演练场景定制的安全方案集合,可应用于重保单位私有云、公有云及混合云系统,今天推出第三篇《入侵检测网篇》。在军事影视作品中...
护网行动的总结
来源:乌云安全截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点...
蓝队防守的四个阶段
在实战环境下的防护工作,无论是面对常态化的一般网络攻击,还是面对有组织、有规模的高级攻击,对于防护单位而言,都是对其网络安全防御体系的直接挑战。在实战环境中,蓝队需要按照备战、临战、实战和战后三个阶段...
【2021HW | 蓝队防守】Linux手工入侵排查思路
文章来源:Bypass当Linux主机发生安全事件需要进行入侵排查时,一般可以使用常见的shell命令,通过分析主机的异常现象、进程端口、启动方式、可疑文件和日志记录等信息以确认主机是否被入侵。在这里...
HW防守之流量分析
因为要涉及到流量分析,网上一般很难找到真实的环境流量,这里我们已CTF流量分析题为例。就往年HW来说,防守方除了看监控设备、分析监控报警、分析溯源之外,流量分析在HW中是常用的分析攻击者行为的手段。练...
防守方应具备的技能-SMTP协议分析及流量还原
0x01 SMTP协议smtp协议是简单邮件传送协议,它工作在C/S模式下,用来提供发送邮件的服务。那么为什么我们现在发送邮件可以通过登录web的方式实现?因为我们通过浏览器提交身份认证和发送邮件的数...
HW防守之日志分析 二
转载自:https://www.freebuf.com/column/206352.html笔者都是作为CTF解题思路来讲述的日志分析方式,其实在真实的网络攻击中,日志分析方式大同小异,这里引荐笔者的...
HW平安夜 09/23 2020HW总结
01 HW日记—HW日记2020年9月24日 周四 大雨+雷电黄色预警(这个城市,每天都是一场雨~)嗯,很适合养肤~(因为天气雷同,不得不出现日记的雷同)HW进入倒计时阶段,还...
实战渗透1过程回顾
1.前言近期HW行动的高潮已经到了中旬,蓝队24x7的防护,阿布面对众多waf跟蓝队的防守也是头疼,蓝队哥哥IP封的速度太快了,信息收集死了6个代理池,发现告警立马封禁,但是俗话说的好,不怕贼偷只怕贼...
HW必备-蜜罐如何在攻防演练中战术部防
原创作者:长亭科技,已获授权。在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你是否除了需要知道是否有入侵,还需要知道对方的目标是什么?轨迹是什么?行为...