网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。2020年以来,大规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。若要全面了解网络安全防护水平和薄弱环节,那么定期组织高...
记一次失败的实战攻防
0x01前言某天早上接到领导通知,要对某个授权目标进行渗透测试,迫不及待的要来了目标,得知客户只给了一个单位名称。0x02 web打点拿到单位名称,目标资产收集走一波,各种互联网资产探测引擎进行搜索,...
【送书福利】《红蓝攻防:构建实战化网络安全防御体系》
【文末抽奖参与赠书活动】网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。攻防演练不仅可以发现已存在的安全漏洞隐患并及...
红蓝攻防:构建实战化网络安全防御体系(文末赠书)
在全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇,也带来了新风险。网络...
红蓝攻防:构建实战化网络安全防御体系
在全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇,也带来了新风险。网络...
记一次实战攻防(打点-Edr-内网-横向-Vcenter)
前言前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。寻找目标目标分配后,面对大范围的目标,首先要做的就是寻找一些容易获取权限的站...
攻防演习:70%的防守队没做好这件事 导致“未战先输”
一年一度、如火如荼的网络安全攻防演习即将拉开大幕。在攻防领域流传着很多金句,如“未知攻、焉知防”、“说一百遍不如打一遍”、“以攻促防”、“网络安全的本质在对抗”等等。它们虽表述不同,其核心思想是一致的...
【分享】红蓝对抗以及护网相关工具和资料
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!
点击↑蓝字关注墨云安全网络安全实战攻防演练是检阅机构单位安全防护和应急处置能力,提高综合防控能力的最有效的手段之一。根据《网络安全法》出台网络安全演练相关规定:关键信息基础设施的运营者应制定网络安全事...
网络安全攻防演练中不能忽视的API风险
网络安全建设效果检验,还得看攻防演练。网络安全实战攻防演练因攻防双方是在真实的网络环境中开展对抗,更贴近事实,成为检验关键信息基础设施系统网络安全防护能力的常态化方式。尽管很多单位组织在各种大大小小的...
网络安全实战攻防演习的问题及应对分析
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。公众号该公众号已被封禁网络安全实战攻防演习的问题及应对分析没有网络安全就没有国家安全,为了检验和提高国家整体抵御网络攻击的...
实战攻防演习探讨:今年的演习会有哪些变化?我国需要怎样的攻防演习?越权类的攻击是否有好的检测思路?| 总第143周
0x1 本周话题TOP2话题1: 如果大家最近有关注行业动态,应该有看到,一年一度的实战攻防演习可能临近了,开个实战攻防演习话题讨论:1.实战攻防演习经验分享2.你认为今年的演习会有哪些变化...
5