蓝队,通常指实战攻防演习中的防守队伍。在企业内部,也可以称为“红军”或“防守方”。 信息源于:freebuf-wiki相关推荐: 嗅探嗅探,一般称网络嗅探或嗅探攻击,是指对局域网中数据包进行截取及分析...
蓝队应对攻击的常用策略二
三、 守护核心:找到关键点正式防守工作中,根据系统的重要性划分出防守工作重点,找到关键点,集中力量进行防守。根据实战攻防经验,核心关键点一般包括:靶标系统、集权类系统、具有重要数据的业务系统...
6计连环——蜜罐如何在攻防演练中战术部防?
在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你是否除了需要知道是否有入侵,还需要知道对方的目标是什么?轨迹是什么?行为是什么?工具是什么?比较而言,...
学习!某部委在大型实战攻防演习中总结出“三项三段”方法论
“85%的中小型金融机构在实战攻防演习中都被攻破过,大型金融机构被攻破占比也达到18%。”由奇安信披露的一组2020年网络安全实战攻防演习数据,折射出广大政企机构在实战攻防演习中面临的窘况。善用谋略,...
2019年护网行动的总结
来源:乌云安全截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点...
360情报社区快速使用指引
攻防演练中,设备会产生大量报警,一看其中高危事件不在少数。非临时工小张们基于关联数据进行大量分析,最后才确认这只是一次Botnet或者来自黑产的自动化扫描攻击行为。吭哧吭哧干了半天,重保了个寂寞啊!!...
Day3 HW 蓝队防守笔记 冰蝎毒更新
作者:@oldhand 诗词歌赋 今天是HW的第三天,我们没挂,一个有若干红队攻击人员和杂牌军组成的防守团队,很多小伙伴给我抱怨晚班太辛苦,很多设备都是误报,请稍安勿躁,小心火防。&nbs...
2020年度HW平安夜 09/19 攻击溯源
“满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 攻击溯源手段01 HW日记—HW日记2020年9月19日 周六 小雨转阴HW第二轮的第二天,HW进入倒计时阶段,...
2021HVV之蓝队日志分析技巧
随着网络安全态势逐渐严峻,网络威胁开始关系到关键基础设施和国计民生,网络安全问题上升为国家安全层面的挑战。为了落实“实战化、常态化、体系化”的关键基础设施保护体系要求,2016年起,越来越多的行业和安...
防守方速看:攻击方「招数」揭秘
本文始发于微信公众号():防守方速看:攻击方「招数」揭秘
浅谈大规模红蓝对抗攻与防
文|腾讯蓝军 深夜饮酒 & leonc编者按蓝军(Red Team)的价值是站在攻击者的位置从实战角度协助防守方发现问题,避免防守方在进行安全建设时以自我为中心纸上谈兵,所谓以攻促防是也。蓝军...
红蓝攻防实战演习复盘总结(附脑图下载地址)
文章来源:乌云安全作者:聂君 文章来源:奇安信集团 已获授权君哥有话说2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间...
3