实战攻防演习 | CN-SEC 中文网

红蓝实战攻防演习手册之蓝队

第一章什么是蓝队蓝队，一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员，以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段；通过技术手...

12月18日安全文章57 views评论

阅读全文

HW&HVV

实战攻防演练期间如何进行重保？

随着5G网络、大数据中心、人工智能等“新基建”的加快推进，产业数字化升级和转型迎来重大发展机遇，同时也加剧了网络空间安全挑战，加强金融、能源、电力、通信、交通等关键信息基础设施领域的安全防护成为重中之...

11月26日111 views评论

阅读全文

安全文章

多维视角下的实战攻防演习纪实 2

本章为该系列的第二篇，从不同视角对实战攻防演习的期望进行了描述。大到国家和公司，小至个人，都对演习满怀期待。就参与公司而言，介绍了除防守方和攻击方之外的其他方--安全公司，在服务客户的同时还要保护好自...

10月18日15 views评论

阅读全文

红蓝对抗通用规范研究V2.0

红蓝对抗通用规范研究Research Report on Red-Blue Counter-Common Norms目录前言第一章目标第二章原则2.1. 规范性原则2.2. 最小影响原则2.3. ...

04月26日HW&HVV82 views评论

阅读全文

实战攻防演习之红队

0x00 什么是红队红队，一般是指网络实战攻防演习中的攻击一方。红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发...

02月16日HW&HVV33 views评论

阅读全文

企业安全

攻防|九大举措助力防守队应对网络攻击七十二变

从近两年的实战攻防演习来看，攻击队使用的手法可谓是“七十二变”，包括0day漏洞的广泛利用、软件以及服务供应链的攻击、基于人性弱点的社会工程学攻击、WIFI钓鱼攻击甚至是物理攻击纷纷登场，着实让防守队...

08月28日81 views评论

阅读全文

企业安全

如何开展蓝军工作与量化评估

一、背景随着数据泄露、勒索病毒等事件的频繁发生，企业管理者们逐渐意识到，仅靠渗透测试或者漏洞扫描工具是没办法保证网络安全的，更不具备评价安全防护、安全运营以及安全响应水平的能力。越来越多的中大型企业选...

08月27日160 views评论

阅读全文

安全闲碎

对话奇安信丨红蓝攻防，网络安全的矛与盾

网络安全的本质在于对抗，对抗的本质在于攻防两端能力的较量。2020年以来，大规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。若要全面了解网络安全防护水平和薄弱环节，那么定期组织高...

07月08日450 views评论

阅读全文

安全文章

实战攻防技巧 | 别不信，看到这个标题你会忍不住点开

点进来之后，你发现作者竟然在钓鱼！言归正传！在网络渗透过程中，攻击者在构建好攻击武器之后，最需要做的就是将恶意代码或者其他什么东西，通过一定的方式植入到目标系统中去。通常这个过程被叫做载荷投递，就像邮...

06月29日39 views已关闭评论

阅读全文

HW&HVV

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

在实战攻防演习“以攻促防”系列内容中，前文《攻防演习：70%的防守队没做好这件事导致“未战先输”》中讲到，“在实战攻防演习中，作为攻击活动的初始环节，攻击者会通过各种手段，搜集目标信息，并选择薄弱点...

06月24日56 views评论

阅读全文

HW&HVV

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

06月24日46 views评论

阅读全文

实战攻防演习之紫队视角下的实战攻防演习组织

实战攻防演习之紫队视角下的实战攻防演习组织奇安信安服团队 2019.8...

02月23日安全文章235 views评论

阅读全文

红蓝实战攻防演习手册之蓝队

实战攻防演练期间如何进行重保？

多维视角下的实战攻防演习纪实 2

红蓝对抗通用规范研究V2.0

实战攻防演习之红队

攻防|九大举措助力防守队应对网络攻击七十二变

如何开展蓝军工作与量化评估

对话奇安信丨红蓝攻防，网络安全的矛与盾

实战攻防技巧 | 别不信，看到这个标题你会忍不住点开

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

实战攻防演习之紫队视角下的实战攻防演习组织

在线咨询

微信