可能是印巴战争打起的热度,最近要“技战法”的人多了很多!不得不说,同志们很有眼光!网上很多人都说,在这次印巴对抗中,巴基斯坦采用了超视距打击与体系化作战的模式,我也是深信不疑。这种作战方式,不得不说充...
网络攻防演练防守攻略:从资源布局到实战破局
在网络安全的“战场”上,攻防演练是检验企业安全防护能力的试金石。防守方若想在演练中脱颖而出,需构建一套系统化、精细化的防御体系。从资源评估到风险管控,从人员协作到技术防护,每一个环节都至关重要。本文将...
红队APT基础 | 钓鱼邮件制作与发件人伪造
前情提要 前面我们学习了如何快速的搭建一个钓鱼服务器,如何进行快速的钓鱼。但还不够,因为对于钓鱼来说,每个的细节都需要我们尽可能的把握,从而增加成功率。而之前的钓鱼邮件,虽然伪造了邮件部分,但却无法伪...
护网奇谈: 红队工程师手记
零、引言:在演练中活着,在现实中消失人们常说,护网是网络安全界的“大阅兵”。每年一次,红蓝对阵,政企联动,战鼓擂响,态势大屏高挂,PPT如潮,报告成山。你在屏幕前看到的,是“一体化安全协同防御体系建设...
【持续更新】万字精编:HW防守方(蓝队)面试总结基础篇,附PDF
📌 导读 全网最全HW蓝队备战指南!从入门到精通 ✅ 基础概念 ✅ 实战案例 ✅ 高阶技巧文末领取《HW防守方(蓝队)面试总结.pdf》+《应急响应手册》 什么是HW行动中的蓝队? 蓝队是网络实战攻防...
钓鱼邮件:别慌!老司机教你几招反杀
钓鱼邮件这玩意儿,谁碰上都头疼。偷数据、盗账号、甚至直接往你电脑里塞病毒,简直防不胜防!别怕,咱们今天不搞那些“官方”说辞,就来点实在的,教你几招,让你一眼识破这些“妖艳贱货”。一、发件人邮箱:别看域...
如何利用图像验证技术识别钓鱼攻击?
当今数字互联的时代与过去截然不同,互联网已深度融入个人生活与职业场景。虽然这种变革为不同群体带来了便利,但同时也导致网络安全威胁的升级与演变。现代黑客常通过钓鱼攻击手段试图欺骗网民,他们利用伪装邮件和...
HVV重点保障工作清单
注由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,灵悉安全团队以及文章作者不为此承担任何责任。灵悉安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保...
实战 | 记一次某地HVV中的木马逆向分析
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言事情是这样的,2022国庆前期某地HVV,所以接到了客户通知他们收到了钓鱼邮件想要...
如何筹备网络安全攻防演练工作
一、确认组织、分工、计划 1.根据用户现场实际情况编制工作方案,包括组织架构、工作分工与职责、工作计划、工作任务等; 2.制定 HW 工作方案,包含工作组织架构、工作分工和计划、准备工作、安全自查和整...
【红队思路】钓鱼-资源捆绑Bypass国内AV
0x01 资源捆绑介绍资源捆绑钓鱼(Resource Bundling Phishing) 是一种结合了 恶意资源篡改 和 钓鱼攻击 的复合型攻击手法。其核心是通过Windows 系统 API 中的资...
护网5年0失陷,全靠封IP
蓝队守网真叫忙,鼠标狂点封四方 C段封完封B段,管他红队在哪藏 半夜高危千百条,我自稳坐封神榜 工牌电脑不离身,封到天昏地也荒 红队早把内网穿,我封IP正癫狂 溯源报告不会写,只会拉黑保平安 这个打油...
107