前言 整理下内网渗透的思路一、整体概述 1、攻击思路 攻击思路主要有2种:攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递...
近期红队:出口FireWall助力突破靶标
原文来自火线Zone,作者和:近期红队实战:出口FireWall助力突破靶标 - 火线 Zone-安全攻防社区 (huoxian.cn)本文经火线Zone授权发布,转载请联系火线Zone社区前言最近实...
某省政务网攻防演习县级蓝队作战计划
本文涉及敏感信息已做脱敏处理。本文蓝队服务对象为县级网络安全监管单位,这里简称xx局。近年来,网络安全攻防演习已经成为我国每年的常态化网络安全工作之一。网络安全攻防演习的核心目的是验证各单位信息安全工...
【红蓝/演练】-事前准备(6)之办公网风险收敛
本章为该系列的第6篇,也是事前准备阶段的第6篇。除了直接面对互联网的系统,另一个容易受到攻击的就是办公环境了,这一节让我们聊聊办公环境的风险收敛。一、上网机风险治理对于有条件的企业,办公网络最好关闭互...
Wireshark TS | 应用 TLP 重传案例
凡是过往皆为序章,凡是未来皆可期待。问题背景来自于同事咨询的一个办公网网络问题,说是监控出来的客户端 ACK 时延极其大,感觉奇怪,就来互相探讨一下。而大概的背景就是,近期优化公司办公网运营,基于科来...
企业办公网面临的安全风险
企业办公网是公司员工进行日常办公所用,主要涉及的IT设施是办公计算机、网络设备及公服务的相关系统(如OA系统、邮件系统等)。办公网承载着企业的重要IT资产信息,办机中可能存储公司的程序代码、图纸、项目...
办公网出口地址攻击客户蜜罐
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
记两次Bypass流量拦截搭隧道
两次实战过程中碰到的流量拦截,主要是记录一下测试思路和解决过程。UDP出网限制绕过出网情况探测?测试发现TCP、ICMP不出网,但UDP可能出网。UDP还是DNS出网?进一步确定是DNS出网还是UDP...
零信任应用的新进化 —— 统一微隔离
一直以来,ZTNA(零信任网络访问)与微隔离两种技术被认为是零信任架构落地的两个重要基石,ZTNA主要用于解决业务外部访问安全接入问题,微隔离则用于解决业务内部流量安全交互问题。但是在这种应用模式中,...
蔷薇灵动发布统一微隔离,零信任迎来新进化
2022年9月8日,蔷薇灵动新品发布会在北京举行。会上,蔷薇灵动发布了新产品——统一微隔离。在会上,蔷薇灵动向现场嘉宾以及网络观众,介绍了统一微隔离产品的核心功能和在典型网络场景下的解决方案,并通过现...
企业如何做好网络隔离建设,防止数据泄露?
随着企业数字化转型的逐步深入,企业投入了大量资源进行信息系统建设,信息化程度日益提升。在这一过程中,企业也越来越重视核心数据资产的保护,数据资产的安全防护成为企业面临的重大挑战。网络隔离的必要性被动隔...
金融企业安全建设探索之异常访问检测系统
按:本文为热心读者xysky投稿,授权“君哥的体历”公众号转载。一、前言之前写了一篇关于APT防护的文章(注:本公众号前篇《金融企业安全建设探索之天眼系统》),基于终端层面的。这篇为大家带来的是基于网...