1 情况概述1.1 情况简介2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为,需立即进行应急处置。1.2 时间线本次安全事件攻击时间线如下图,攻击者针对oa系统进行攻击,...
“湖湘杯”网络攻防邀请赛
蝰蛇攻防演练乘 风 破 浪 | 再 创 佳 绩ATTACK AND DEFENCE DRILL●网络攻防演练● 湖南省"湖湘杯"网络攻防演练正式结束,在蝰...
鲸蓝计划丨AWD模拟攻防对抗赛培训及演练
网络安全兴趣小组1月28日,鲸蓝计划丨网络安全兴趣小组继续上次活动,开展了小组的第十三次活动。滑动查看更多课堂概述网络安全兴趣小组为大家带来了精彩的《AWD模拟攻防对抗赛培训》课程。课程内容主要包括:...
攻防演练后的一点随记
安全分析与研究专注于全球恶意软件的分析与研究HW今年攻防演练算是告一段落了,各位红队和蓝队的兄弟们都辛苦了,写一点随记,供大家参考。记得第一次参加攻防演练是在2018年,当时被派到北京,在某个政企单位...
攻防论道之保障篇|克难制胜,攻防对抗之五步保障要领
全文共1170字,阅读大约需要2分钟。随着网络安全成为国家战略,特别是《网络安全法》的正式颁布实施,网络安全建设正逐步走向实战化、体系化和常态化的新时代。在这一大背景下,攻防演练越来越受到各方重视,成...
谈谈蓝队攻防演练前期值守准备
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
HW必备-蜜罐如何在攻防演练中战术部防
原创作者:长亭科技,已获授权。在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你是否除了需要知道是否有入侵,还需要知道对方的目标是什么?轨迹是什么?行为...
攻防演练之柳暗花明又一村
背景 某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外部突破,我和另一个小伙则踏上了旅途,准备从内部来瓦解。 ...
全程带阻:记一次授权网络攻防演练(上)
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 后续分享:全程带...
雷达系统精确识别蜜罐,夯实全面资产测绘基础
一、蜜罐应用成为主动防御刚需2016年4月,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话指出,“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。同年,《网络安全法》颁布,出台网络安全...
攻防演练前的安全隐患排查工作指南
前言 近些年,在互联网大环境的影响下,无论国家还是行业层面,都开始逐步关注和重视安全问题。全国、地区、行业内的网络安全攻防演练活动持续增多,对企业的网络安全防护能力、监测发现能力、应急处置能力的综合要...
一个人的攻防演练:聊聊企业安全策略
写在前面 首先交代下背景,本次演练防守方的客户是一个金融企业,基础安全做了近3年,基本上就要迎接高大上的深度探索阶段,然后本次演练客户不是主要目标,属于大型目标下的小目标,也就是说供应链的一块,演练的...
7