安全分析与研究专注于全球恶意软件的分析与研究HW今年攻防演练算是告一段落了,各位红队和蓝队的兄弟们都辛苦了,写一点随记,供大家参考。记得第一次参加攻防演练是在2018年,当时被派到北京,在某个政企单位...
【渗透攻防】深入了解Windows
前言本篇是基础教程,带大家了解Windows常用用户及用户组,本地提取用户密码,远程利用Hash登录到本地破解Hash。初步掌握Windows基础安全知识。目录第一节 初识Windows第二节 Win...
【红蓝攻防】红队中的内网权限维持
在15年的黑帽大会中,Paul Stone 、Alex Chapman 提出了通过劫持Windows Server Update Service(WSUS)并利用中间人攻击,模拟WSUS服务端,在Wi...
攻防演练中的情报力量
长按识别上图二维码,可添加腾讯安全专家企业微信,咨询威胁情报产品的更多细节。 本文始发于微信公众号(腾讯安全威胁情报中心):攻防演练中的情报力量
攻防论道之保障篇|克难制胜,攻防对抗之五步保障要领
全文共1170字,阅读大约需要2分钟。随着网络安全成为国家战略,特别是《网络安全法》的正式颁布实施,网络安全建设正逐步走向实战化、体系化和常态化的新时代。在这一大背景下,攻防演练越来越受到各方重视,成...
从攻击者角度解读防护思路
最近圈内关于红蓝对抗,安全防护服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推动。最近很多文章都在强调...
攻防演练中防护阵线构建的三件事
内容来源:FreeBuf为了今年的攻防演练,很多公司有钱的买设备,买人,没钱的没人的只好自己搭设备,怎么都要有点东西才能跟领导交代。尤其是今年的行动又跟以往的有所区别,但不管怎么样,自己硬才是真的硬。...
谈谈蓝队攻防演练前期值守准备
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
红队必须掌握的Web安全攻防实战技术
老规矩,作为《白帽子飙车》公众号的粉丝,转发朋友圈,集赞10个后进行购买。将《集赞截图》和《课程购买截图》以及手机号码发送至后台进行红包补贴,新用户每人补贴40元。扫码或点「阅读原文」,输入粉丝专属口...
HW必备-蜜罐如何在攻防演练中战术部防
原创作者:长亭科技,已获授权。在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你是否除了需要知道是否有入侵,还需要知道对方的目标是什么?轨迹是什么?行为...
攻防演练中无文件攻击PowerShell的破解之道
点击蓝字关注我们在近两年的网络安全攻防演练中,无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令,从而绕过传统防护工具对恶意软件的哈希分析...
红队
红队,通常是指实战攻防演习中的攻击队伍,在非实战攻防演习或企业内部,也可以称为“蓝军”或“攻击方”。 信息源于:freebuf-wiki相关推荐: 威胁情报威胁情报,是某种基于证据的知识,包括上下文、...
20