技战法 - 第 5 | CN-SEC 中文网

HVV技战法 | 动态防御武器高效应对自动化网络攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月26日安全文章60 views评论

阅读全文

安全工具

蓝队技战法-自动溯源小脚本

在值守的同事们进行溯源的时候，一般会一个个的把攻击IP，放沙箱或者一些威胁情报去查询，看看有没有域名、备案人身份信息、历史解析域名，来进一步溯源。但是如果一天的攻击流量很多，攻击IP也很多，那么就需要...

07月26日49 views评论

阅读全文

HW&HVV

Hvv第一天，某EDR爆rce 0day

网安大考第一天，就爆出某厂商EDR被爆出rce 0day，但是并没有爆出具体的版本，因此无法给出精确地加固方案，但是小编给大家提供个临时的解决方案。异构化EDR服务端：在服务端机器上安装其他安全软件...

07月24日60 views评论

阅读全文

HW&HVV

HVV技战法 | 红蓝对抗中的攻防策略

在网络安全防护演习中，红队和蓝队的较量是一场充满智慧与技术的对抗。红队利用企业泄露的敏感信息或暴露的资产进行攻击，而蓝队则通过情报收缩攻击面，化解危机。本文将介绍几种典型的情报技战法，揭示红蓝对抗中的...

07月23日296 views评论

阅读全文

HW&HVV

技战法 - 主机命令监测为核心的 0day 漏洞防护技战法

制定了以监测主机异常命令执行为核心，以识别网络及应用层异常行为、收敛攻击面、制定快速攻击定位及处置流程为辅助的 0day 漏洞防护战术。部署高交互、高仿真蜜罐将 VPN...

07月20日57 views评论

阅读全文

HVV技战法 |-纵深防御与安全运营策略全解

在数字化时代，网络安全成为企业生存和发展的关键。如何构建一套完备的网络安全防护体系，是每个企业都需要面对的问题。今天，我们将深入探讨安全设备纵深防御与安全运营的核心思路，帮助您打造坚实的安全屏障。一...

07月20日HW&HVV104 views评论

阅读全文

HW&HVV

技战法 - 安全设备纵深防御与安全运营策略

一、设备层面的防护策略1. 多层次防护采用边界防火墙、入侵检测系统（IDS）、主机防护软件等多种手段建立防护深度。不同层面形成合力，提高总体防御能力。2. 主动发现攻击 ...

07月19日211 views评论

阅读全文

HW&HVV

HVV技战法 | 构建坚实防线：企业网络安全态势感知平台的应用与实战

07月18日163 views评论

阅读全文

HW&HVV

HVV技战法丨攻防演练防御——纵深、联动、诱捕

07月18日444 views评论

阅读全文

HW&HVV

【红蓝/演练】-事中迎战(5)之作文大赛

本章为该系列的第15篇，也是事中迎战的第5篇。工作日报、技战法、布防报告、事件处置报告、协同联动报告、总结报告、应急响应报告……各种报告也算是演习工作中的一大特色了，曾经请教过一位资深业内人士，后续的...

06月23日30 views评论

阅读全文

安全工具

HW中常用的威胁情报中心

攻防演习期间常用威胁情报中心，排名不分先后微步在线：https://x.threatbook.com/ 绿盟威胁分析中心：https://poma.nsfocus.com/ 奇安信威胁情报中心：ht...

06月11日32 views评论

阅读全文

蓝队技战法总结

0day漏洞防护伪装、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。 ...

06月09日HW&HVV91 views评论

阅读全文

HVV技战法 | 动态防御武器高效应对自动化网络攻击

蓝队技战法-自动溯源小脚本

Hvv第一天，某EDR爆rce 0day

HVV技战法 | 红蓝对抗中的攻防策略

技战法 - 主机命令监测为核心的 0day 漏洞防护技战法

HVV技战法 |-纵深防御与安全运营策略全解

技战法 - 安全设备纵深防御与安全运营策略

HVV技战法 | 构建坚实防线：企业网络安全态势感知平台的应用与实战

HVV技战法丨攻防演练防御——纵深、联动、诱捕

【红蓝/演练】-事中迎战(5)之作文大赛

HW中常用的威胁情报中心

蓝队技战法总结

在线咨询

微信