攻防演练 - 第 32 | CN-SEC 中文网

安全文章

攻防|记一次地级市某行业专项攻防演练

文章由作者授权转载，首发于：奇安信攻防社区https://forum.butian.net/share/18542022.8.X单位突然通知参与某行业专项攻防演练，本着学习的目的参与了一波，特此记录。...

09月07日107 views评论

阅读全文

应急响应

实战 | 记一次攻防演练中的溯源经历

缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻...

08月27日45 views评论

阅读全文

安全闲碎

攻防复盘星空夜话 | FreeBuf网安智库说第四季今日正式上线

今年的攻防演练余温未尽，FreeBuf网安智库说第四季已蓄势待发。这一季，我们以“攻防复盘星空夜话”为主题，从红蓝双方视角，盘点攻防这场“技术战”，而圆桌讨论将从更加宏观的角度洞悉攻防态势，为整体的复...

08月25日29 views评论

阅读全文

企业安全

诸子笔会2022 | 刘志诚：红与蓝：安全控制有效性验证的现状与展望

自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子...

08月07日71 views评论

阅读全文

HW&HVV

攻防演练漏洞照妖镜-20220803

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。攻防演练情报研判2022/8/3向大家报告一下最新的研判结果，供参考：原文始发于微信公众号（奇安信 CERT）：攻防演练漏洞照...

08月04日172 views评论

阅读全文

HW&HVV

【攻防演练】某采购系统1day任意文件下载到RCE

0x01 前言某1day漏洞，从拿代码到审计getshell，全历程。后来review发现影响很多站点。 0x02 黑盒测试任意文件下载前台看到有相关附件下载，如下：点击下载功能，发现URL长这...

08月04日182 views已关闭评论

阅读全文

HW&HVV

2022攻防演练丨华为乾坤捍卫生命的尊严

往期精彩推荐点击阅读原文，了解更多华为安全内容原文始发于微信公众号（华为安全）：2022攻防演练丨华为乾坤捍卫生命的尊严

08月03日137 views评论

阅读全文

HW&HVV

开放获取：红队攻击全流程示意图

网络安全攻防演练已经成为检验网络安全防御能力最重要的手段之一，也是当下检验对关键信息系统基础设施网络安全防护工作的重要组成部分。有效的网络安全攻防演练实际是一个攻击方与防守方相互促进、螺旋上升的过程。...

08月02日415 views评论

阅读全文

HW&HVV

大型攻防演练必备《保命指南》在此！

早上，过安检的时候检测仪一直响，客户姐姐让我把所有的东西都掏出来，检查过了，还是一直响。她问我干什么的，我说我参加攻防演练的，她说：好家伙，难怪检测出了钢铁般的意志。大型攻防演练是近期安全圈最热门话题...

08月02日55 views评论

阅读全文

应急响应

九维团队-蓝队（防御）| 实网攻防演练——域控制器失陷后的紧急处置措施

《史记·淮阴侯列传》中记载：”广武君曰：臣闻智者千虑，必有一失……” 此语说明了一个朴素的道理，即“聪明的人对问题虽然深思熟虑，偶尔也会失误出错”。在网络安全领域有一个深入人心的理念：假定失...

08月02日103 views评论

阅读全文

安全闲碎

重保特辑｜拦截99%恶意流量，揭秘WAF攻防演练最佳实践

如果把重大活动保障前的“安全加固”工作比作“防御工事”的构建，如何建设并加固有层次、能联防的组合防线，是实现高效防御的重中之重。安全“防御工事”的构建可以从网络、边界、主机等各层面入手，部署完备的安全...

08月02日33 views评论

阅读全文

云安全

重保特辑｜筑牢第一道防线，云防火墙攻防演练最佳实践

近年来，随着企业业务上云加速，云上安全成了一个不容忽视的问题。当前许多企业面临着云上资产管理难、漏洞风险高、流量不可控等难题。在重要活动保障期间，攻击者对云上资源的攻击也越来越频繁。云防火墙是云网络边...

08月02日41 views评论

阅读全文

在线咨询

微信