什么是攻防演练? 攻防演练是一种网络安全实践活动,企业通过渗透测试来评估安全漏洞,并发现自身网络安全准备中的弱点。攻防演练通常会涉及两支队伍——攻击方(进行渗透测试的主角)和防守方(负责查明、评估...
HW这么久到底有什么意义
一、引言 在当今数字化时代,信息技术的迅猛发展使得网络安全成为国家安全的核心要素之一。“HW”行动作为一种高强度的网络安全实战演练,对于提升各方的网络安全能力起着举足轻重的作用。 二、攻防双方视角下“...
零信任落地的理想应用场景:攻防演练
前 言零信任理念自2010年由Forrester公开提出之后,经过了漫长的演化发展阶段。在国内,伴随数字经济时代下IT基础架构变化、边界安全体系瓦解、特征对抗防御失效,零信任提倡的默认一切参与因素不受...
HW中的攻击方思考
0x00 前言 本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓...
普通人如何建立一个蜜罐?
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析。考虑到全球每39秒就会发生一次网络攻击,蜜罐在安全...
HW行动之蓝军总结参考
HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员...
防守实战-蜜罐反制之攻击链还原
一、蜜罐技术简介蜜罐技术本质上是一种对攻击方进行欺骗以及反制的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方...
网络安全产品之认识蜜罐
蜜罐的概念首次由Clifford Stoll在其1988年出版的小说《The Cuckoo’s Egg》中提出。Clifford Stoll不仅是一位著名的计算机安全专家,还是这本小说的作者。他在小说...
攻防演练中网络安全监测工作研究
网络安全法规定,负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。近些年,许多大型企业都在尝试推进大规模攻防演练行动。如何推进演练质量,提升对抗效果,...
如何保证 Wi-Fi 网络的安全性?
家庭wi-fi网络,被攻击的后果是?无非破解了简单的密码成功蹭网而已。大不了抓包工具窥探一下流量。窥探老王是不是瞎胡搞。。。可是,一旦成功蹭网,距离以管理员登录路由器就更进一步了。如果wi-fi路由器...
蜜罐溯源以及蜜罐HFish的使用
一、蜜罐是什么? 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推...
蜜罐部署方式及日志
随着网络攻击的不断演化和升级,安全专业人员不得不不断提高自己的技术水平和应对策略,以保护组织的关键资产免受威胁。在这个数字化时代,态势感知系统成为了网络安全的重要一环,它可以帮助组织实时了解网络环境中...