网络攻防演练前期的准备工作,除了要做好资产梳理、管控安全接入、安全纵深防护,还要调整好心态,以积极的心态面对攻防演练。6月30日,金融科技公司安全工程师陈昺润在FreeBuf甲方社群第六场内部直播中担...
07月06日30 views评论freebuf
攻防演练
网络攻防演练心态调整 | FreeBuf甲方社群直播回顾
07月06日30 views评论freebuf
攻防演练
07月06日30 views评论freebuf
攻防演练
防守方备战阶段之漏洞管理
在攻防演练过程中,红队作为攻击方,会在初始环节通过各种手段进行信息侦察,寻找防守方的脆弱点,以此作为入侵防守方的跳板。而数量不断攀升的漏洞,则成为红队进行攻击的重要突破口。2021年,新增漏洞创下历史...
07月06日26 views评论渗透测试
网络安全
攻防演练 | 记一次艰难的外网打点
请点击上面 一键关注!内容来源:先知社区前言这是某省HVV中的红队经历,这次的目标是某著名饮料企业。这次的整个流程大概是:信息收集->SSO弱口令->源码泄露->SQL注入->...
07月05日55 views评论sql注入
网络安全
【Hvv专刊】攻防演练前的漏洞管理
在攻防演练过程中,红队作为攻击方,会在初始环节通过各种手段进行信息侦察,寻找防守方的脆弱点,以此作为入侵防守方的跳板。而数量不断攀升的漏洞,则成为红队进行攻击的重要突破口。2021年,新增漏洞创下历史...
07月05日78 views评论渗透测试
网络安全
【攻防演练专题】终端/云主机安全防护
本期内容为【攻防演练专题】系列的第三期,将分享在攻防演练场景中如何有效实现终端/云主机安全防护及联动处置。承载各类业务的服务器和主机一直是网络威胁攻击(包括各类攻防演练)的跳板和最终目标。在攻防演练活...
07月05日47 views评论安全防护
攻防演练
攻防演练 | 无惧无文件钓鱼,这里有一份硬核指南
无文件钓鱼是将社会工程学与无文件攻击相结合的高级网络攻击手段,是近几年真实攻击事件和攻防演练案例中利用频率最高也是最容易成功的一类攻击手段,最常见的就是利用大家对疫情的高度关注、利用大家对八卦信息的猎...
07月05日33 views评论攻击者
攻防演练
【攻防演练专题】七大场景化专项防护
本期为【攻防演练专题】系列的第二期,将分享深入攻防演练场景化的七大专项防护,以及攻防演练服务的相关实际案例。上期提到,构筑动态综合的防御体系,是保障攻防演练防守效果的基础前提;并分享了从攻防演练时间维...
07月04日35 views评论威胁情报
网站
攻防演练别再硬防了!长亭发来拟态防护新思路(文末福利)
文末免费试用不要错过在攻防演练的高强度对抗赛场上硬碰硬从来不是最聪明的选择“拟态”在大自然中十分常见,很多生物能够跟随环境变化呈现出不同的形态,以提升捕食成功率或躲避天敌。“拟态”能力在网络安全领域同...
07月03日154 views评论攻击者
攻防演练
攻防演练中如何防钓鱼 | FreeBuf甲方群话题讨论
在众多攻击手法中,钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用,针对企业的钓鱼攻击也不在少数。HVV期间,钓鱼实战手法可能花样百出,比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在...
07月03日27 views评论hvv
攻防演练
攻防演练中如何防钓鱼 | FreeBuf甲方群话题讨论
在众多攻击手法中,钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用,针对企业的钓鱼攻击也不在少数。HVV期间,钓鱼实战手法可能花样百出,比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在...
07月02日19 views攻防演练中如何防钓鱼 | FreeBuf甲方群话题讨论已关闭评论hvv
攻防演练
「神剑攻防演练宝典」之“红队隐蔽隧道检测”
如今隐匿在网络中的攻击者也广泛使用类似的手段,将秘密信息隐藏在不被人怀疑的文件、会话通信中,这种通信方式就是“隐蔽隧道通讯”。下面引用一个真实的攻防演练场景来看看隐蔽隧道的攻击与检测是如何进行的。1D...
07月01日96 views「神剑攻防演练宝典」之“红队隐蔽隧道检测”已关闭评论域名
密码
专属盲盒首发 | 攻防演练之蓝队作战图鉴图鉴
重要!如何获得盲盒呢?转发本文到朋友圈,集齐55个赞加我微信ivu123ivu,截图发我第一名发送的同学即可获得「五行侦察兵」盲盒1个别急!还有彩蛋???持续关注青藤「五行侦察兵」系列活动就有机会集齐...
07月01日17 views专属盲盒首发 | 攻防演练之蓝队作战图鉴图鉴已关闭评论攻防演练
朋友圈
36