红队 安全百科

红队

红队,通常是指实战攻防演习中的攻击队伍,在非实战攻防演习或企业内部,也可以称为“蓝军”或“攻击方”。 信息源于:freebuf-wiki相关推荐: 威胁情报威胁情报,是某种基于证据的知识,包括上下文、...
阅读全文
全程带阻:记一次授权网络攻防演练(上) 安全文章

全程带阻:记一次授权网络攻防演练(上)

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 后续分享:全程带...
阅读全文
攻防演练之防守方资产收集与管控 安全文章

攻防演练之防守方资产收集与管控

本文选自《交易技术前沿》总第四十二期文章 摘要:根据中国互联网信息中心(CNNIC)发布的第46次《中国互联网络发展状况统计报告》(以下简称“报告”)显示,2020年上半年,国家信息安全漏洞共享平台收...
阅读全文
攻防演练前的安全隐患排查工作指南 安全文章

攻防演练前的安全隐患排查工作指南

前言 近些年,在互联网大环境的影响下,无论国家还是行业层面,都开始逐步关注和重视安全问题。全国、地区、行业内的网络安全攻防演练活动持续增多,对企业的网络安全防护能力、监测发现能力、应急处置能力的综合要...
阅读全文
一个人的攻防演练:聊聊企业安全策略 安全文章

一个人的攻防演练:聊聊企业安全策略

写在前面 首先交代下背景,本次演练防守方的客户是一个金融企业,基础安全做了近3年,基本上就要迎接高大上的深度探索阶段,然后本次演练客户不是主要目标,属于大型目标下的小目标,也就是说供应链的一块,演练的...
阅读全文
蜜罐如何在攻防演练中战术部防? 安全文章

蜜罐如何在攻防演练中战术部防?

蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。 在开始阅读这篇文章之前,请先仔细看看...
阅读全文
单位参加攻防演练的防守思路总结 安全文章

单位参加攻防演练的防守思路总结

一、文档概述 将近几年参加攻防演练的经验进行提炼并进行总结分享。 攻防演练建议站在黑客的视角下,审视其攻击流程,再针对性的进行防守,防止出现木桶效应,即攻击者只会从短板攻入,但构建的防守措施却和短板无...
阅读全文