聪明的攻击者永远都在寻找防守方最薄弱的环节,这个薄弱环节不是侥幸于防守方的疏忽,而是防守方的防守成本远远大于攻击成本的地方,而当前现状就是绝大部分的企业对于软件供应链的防守成本就是远大于攻击成本的地方...
说说安全验证
“ 安全验证,就是要确保安全防护水平处于一个稳定的区间。” 这些年随着网络安全实战化的推动,企业纵深防御体系日益完备,持续的安全运营成为防守方的普遍共识,而安全验证...
攻防演习防守标准化的实践与思考|大湾区金融安全专刊·安全村
近年来,国家对网络安全重视不断提高,网络安全法律法规频繁发布,国家网络安全政策、法规“四梁八柱”框架基本形成。随之而来,各行业、企事业单位对网络安全工作也从合规能力建设,越来越转向实战对抗能力建设,其...
2023攻防应知应会|盘点蓝军惯用的本地提权攻击手段
前言在网络攻防实战演练中,权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术,承接了攻击者获取初始访问权限的努力,并为之后的攻击行动铺平道路。高权限使攻击者能够突破初...
攻防论道|利刃出鞘,攻防博弈中的防守之道
全文共1275字,阅读大约需4分钟。 // 网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。在攻防这场“无声硝烟”中,攻击方遇上蜜罐时纷纷苦不堪言,分分钟暴露无...
攻防演练 | 避免失陷的四大安全能力
一年一度的大场面又双叒叕来了攻防演练事关安全大局攻击方正在磨刀霍霍防守方也早已全面武装如此关键时刻如何守护住云主机安全成为整个攻防演练的重中之重从物理机到容器,从云上到云下,每一处暴露面都可能成为全面...
攻防演习防守标准化的实践与思考
全文2620字,阅读约15分钟前言这是一篇2022年在某场合演讲的内容,在2023年某场合又讲了一次,因此现在成文留念。近年来,国家对网络安全重视不断提高,网络安全法律法规频繁发布,国家网络安全政策、...
webshell流量解密工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
CSO说安全 | 王利伟:基于大数据的联防联控机制
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第三届“超级CSO研修班”,于2023年4月23日圆满结营。20位学员历时4个月,完成18节专业课程,经历名企参访、课堂作业、私董会...
【攻防演练庙算记四】邮件安全
点击上方"蓝字" 《孙子兵法·九地篇》中提到的“是故政举之日,夷关折符,无通其使”。也就是说,在决定战争方略的时候,就要封锁关口,废除通行符证,不充许敌方通过往来。 邮件系统作为内外网间信息传递的重要...
【攻防演练庙算记二】十处必救必守
点击上方"蓝字"关注我们吧!【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足攻守双方必须有对彼此敌情、行动、意图等的分析,在行动中才能知得失之计。在《孙子兵法·行军篇》中讲,兵非贵益多也...
专题|在攻防演练中提升网络防御能力
在信息技术日新月异的21世纪,信息化在各个领域也在加速技术创新、数字化转型,在信息化、数字化、智能化等方面正在发生重大变革。但是近年以来,国家网络安全形势日趋严重,各种新型网络攻击手段层出不穷,攻击工...