免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
如何通过风险收敛与安全加固服务夯实纵深防御基础?
攻防演习,是能够检验自身安全防护、攻击监测和应急处置能力的重要方式。作为防守方,在网络安全攻防演练中应该采取哪些措施来提升安全防护水平呢?很显然,在防御中,风险收敛与安全加固是攻防演练前序阶段中最重要...
【HVV】攻防演练中蓝队的主要工具
实战攻防演练一般具有时间短、任务紧的特点,前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中,各类工具的运用会贯穿始终,高质量的工具往往能起到事半功倍的效果,极大提升蓝...
攻防经验和能力如何沉淀到日常安全防护?| FreeBuf甲方社群直播回顾
15天的攻防演练落幕,红蓝双方经历一场大考。8月18日,第八期FreeBuf甲方社群直播组织了「攻防复盘,星空夜话」,邀请红蓝方知名专家交流攻防演练实战经验。本期直播由公安部第三研究所樊苑担任主持人,...
N!攻防演练快速打点综合工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战|某次HW攻防演练红队渗透总结
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队...
身份攻击核心在于身份认证协议的攻击
文末有粉丝福利别错过哟~网络安全是不断变化的,但网络安全又是有规律可寻的。网络安全企业从创新技术的应用与安全方法论梳理不断探寻复杂场景和攻防趋势下的规律变化,从而推动了网络安全产业的不断进步。过去几年...
360重保之路:从做成到做好 做稳到做强
国家重大会议活动、节假日以及各类特殊时期的安全保障工作,重点关注的内容之一是提升网络安全防护能力、防范化解网络安全重大风险隐患,各行各业应做好重要时期的网络安全保障。过去,36...
干货|九大HW进阶攻略
又到一年HW季 | 这9个方向进阶攻略请收好 随着网络技术的不断发展和复杂化,网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重...
2023HW | 这9个方向进阶攻略请收好
2023HW | 这9个方向进阶攻略请收好 随着网络技术的不断发展和复杂化,网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重后...
红队|攻防演练中攻击方的思路总结
前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...
记一次SQL注入新用法
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
36