攻防演练后的一点随记 安全文章

攻防演练后的一点随记

安全分析与研究专注于全球恶意软件的分析与研究HW今年攻防演练算是告一段落了,各位红队和蓝队的兄弟们都辛苦了,写一点随记,供大家参考。记得第一次参加攻防演练是在2018年,当时被派到北京,在某个政企单位...
阅读全文
攻防演练之柳暗花明又一村 安全文章

攻防演练之柳暗花明又一村

背景 某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外部突破,我和另一个小伙则踏上了旅途,准备从内部来瓦解。 ...
阅读全文
全程带阻:记一次授权网络攻防演练(上) 安全文章

全程带阻:记一次授权网络攻防演练(上)

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 后续分享:全程带...
阅读全文
攻防演练前的安全隐患排查工作指南 安全文章

攻防演练前的安全隐患排查工作指南

前言 近些年,在互联网大环境的影响下,无论国家还是行业层面,都开始逐步关注和重视安全问题。全国、地区、行业内的网络安全攻防演练活动持续增多,对企业的网络安全防护能力、监测发现能力、应急处置能力的综合要...
阅读全文
一个人的攻防演练:聊聊企业安全策略 安全文章

一个人的攻防演练:聊聊企业安全策略

写在前面 首先交代下背景,本次演练防守方的客户是一个金融企业,基础安全做了近3年,基本上就要迎接高大上的深度探索阶段,然后本次演练客户不是主要目标,属于大型目标下的小目标,也就是说供应链的一块,演练的...
阅读全文