一、文档概述 将近几年参加攻防演练的经验进行提炼并进行总结分享。 攻防演练建议站在黑客的视角下,审视其攻击流程,再针对性的进行防守,防止出现木桶效应,即攻击者只会从短板攻入,但构建的防守措施却和短板无...
中美网络安全攻防演练对比:透视美国Cyber Storm VII
2019年8月,乌克兰核电站雇员为了挖币而将部分内部网络连到外网,导致国家机密潜在泄露 2019年7月,美国国土安全部官员称,俄罗斯黑客入侵了美国电力公司的隔离网络 2019年6月,阿根廷和乌拉圭因互...
攻防演练行动之蓝军经验总结
攻防演练中,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,攻防演练对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人...
影子资产梳理、溯源反制、hvv三十六计 | FreeBuf甲方群攻防演练经验合集
FreeBuf甲方交流分享群 纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群 真实有料:从甲方企业CSO到安全工程师,从安...
从攻防演练看网络安全新态势
近年来,攻防演练越来越受到企业安全团队的重视,通过演练的形式快速找到企业防御能力的缺陷和防守视角的缺失,以此提升网络安全能力和实战对抗能力。 本期话题围绕但不限于以下三个维度展开: 1.红蓝军对抗过程...
善谋者胜 | 大型攻防演练检测篇
攻防演练行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始...
一些攻防演练后的总结与思考
0x0 背景 时隔N个月之后当前再来复盘最近多次攻防演练活动的技术细节,希望能够温故而知新吧。每次的活动参与后,和大佬们坐在一个屋子里即使不说话也感觉学到了很多知识,经历了不知道多个彻夜难眠的值守,认...
实战分析:乙方视角下行业攻防演练
本文作者:Cose(信安之路安全建设小组成员)网络安全以“人”为核心,网络安全领域的对抗本质上是人与人之间的对抗,而网络终端、网络设备、介质以及各种工具和平台仅仅是作为辅助手段而存在。因此如何使网络安...
6计连环——蜜罐如何在攻防演练中战术部防?
在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你是否除了需要知道是否有入侵,还需要知道对方的目标是什么?轨迹是什么?行为是什么?工具是什么?比较而言,...
甲方视角下的攻防演练部署 | CIS 2020大会议题前瞻
近些年,在互联网大环境的影响下,无论国家还是行业层面,都开始逐渐关注和重视安全问题。全国、地区、行业内的网络安全攻防演练活动增多。在传统甲方安全的视角下,面对日益增多且持续已久的网络攻击行为,应协调资...
水利部召开2021年网络安全攻防演练工作总结会
近日,水利部召开2021年网络安全攻防演练工作总结会,分析研判水利网络安全态势,全面梳理总结演练成果,部署下一步水利网络安全工作。水利部副部长魏山忠出席会议并讲话。 魏山忠指出,2021年是中国...
没有硝烟的战场!CIS 2020攻防演练研讨专场议题回顾
攻防演练,起源于军事领域的红蓝军抗演习,习惯上将我方正面部队称之为红军,攻击方则为蓝军。国外则正好反过来,用Red team代表攻击方,Blue Team代表防守方。2016年,《网络安全法》颁布,规...
7