微信公众号:计算机与网络安全▼1、身份鉴别机制测评1)检查密码设置情况。单击“工具”→“设置”→“密码”,进入“密码锁定”界面,单击“打开密码”,进入“设置密码”界面,设置4位数字密码。在测评时需要查...
07月14日22 views评论ios
应用程序
HW:iOS测评
07月14日22 views评论ios
应用程序
07月14日22 views评论ios
应用程序
HVV攻防演练中如何“防钓鱼”
在众多攻击手法中,钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用,针对企业的钓鱼攻击也不在少数。HVV期间,钓鱼实战手法可能花样百出,比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在...
07月14日74 views评论hvv
钓鱼
HW:Mac OS X测评
微信公众号:计算机与网络安全▼1、身份鉴别机制测评1)检查是否设置了登录密码。打开“系统偏好设置”,选择“个人”→“安全性与隐私”,查看是否勾选了“已经给此用户设定登录密码”以及“停用自动登录”选项。...
07月13日35 views评论MacOSX测评
HVV行动,金融行业该如何筹备?
点击↑蓝字关注墨云安全近年来,随着新技术在金融行业的广泛、快速应用,金融业数字化转型不断加快,但新技术引发的风险问题也日趋凸显,金融行业网络安全面临的各项威胁和挑战持续升级,因此,HVV工作成为金融行...
07月13日100 views评论漏洞
网络安全
HW | 某地级市攻防演练红队渗透总结
获黑客教程免费&进群作者:walker1995原文地址:https://xz.aliyun.com/t/11300申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技...
07月13日107 views评论数据库
高危漏洞
如何利用X/S打好攻防演习
我有一哥们儿,最近总爱望着窗外发呆,坐立不安、心情焦虑、腰膝乏力、潮热盗汗,还自言自语:“怎么还不开始,怎么还不开始…“这么下去可不行,我决定找他聊聊。我:最近是怎么啦,蓝师傅?蓝:攻防演习怎么还不开...
07月13日45 views评论情报
资产
未知攻 焉知防:从攻击视角看“重保”场景的防守之道
重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”,在多重工作中“抽丝剥茧”? 本文从蓝军视角,拆解攻击方的...
07月13日31 views评论企业
信息收集
蓝队监控研判知识总结
面对红队层出不穷的新型攻击方式,蓝队要想实现全面、高效的防御,有必要建立一套相对固定的标准化防守流程,明确防守步骤和人员职责,最小化对攻击的响应成本,从而将攻击带来的损失降至最低程度。那么对蓝队来说,...
07月13日203 views评论攻防演练
网络安全
攻防演练蓝队——Java安全流量分析+内存马查杀
攻防实战 | 蓝队一招制敌的底牌是什么?
网络攻防演习的蓝队技术能力视角
前言对于网络攻防演习的解读,可以有多种不同的技术能力视角。比如红队技术能力视角,聚焦于攻击生命周期和各种技战术的不断变化和创新;或是蓝队技术能力视角,更聚焦防御体系建设的敏捷、弹性、自适应以及纵深防御...
07月12日158 views评论0day
攻防演习
HW:虚拟化软件测评
微信公众号:计算机与网络安全▼针对虚拟化软件(VMware系列)的测评实施工作主要针对身份鉴别机制、访问控制机制、入侵防范机制、资源控制机制4个方面。1、身份鉴别机制测评虚拟化软件的root用户具有最...
07月12日35 views评论tools
虚拟化
105