1.前言近期HW行动的高潮已经到了中旬,蓝队24x7的防护,阿布面对众多waf跟蓝队的防守也是头疼,蓝队哥哥IP封的速度太快了,信息收集死了6个代理池,发现告警立马封禁,但是俗话说的好,不怕贼偷只怕贼...
07月11日167 views评论蓝队
防守
实战渗透1过程回顾
07月11日167 views评论蓝队
防守
07月11日167 views评论蓝队
防守
蓝队防守必须排查的57个安全漏洞与解决方案
相关推荐: 蓝队的自我修养之如何从流量中检测 WebShell1背景众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webhell,从而获得企业网站的控制权,然后方便实施之后的...
06月06日安全文章248 views评论入侵
蓝队
蓝队
蓝队,通常指实战攻防演习中的防守队伍。在企业内部,也可以称为“红军”或“防守方”。 信息源于:freebuf-wiki相关推荐: 嗅探嗅探,一般称网络嗅探或嗅探攻击,是指对局域网中数据包进行截取及分析...
06月03日安全百科64 views蓝队已关闭评论freebuf
蓝队
攻防实战:红队今年再扔0Day,蓝队可以这样防
现在的红队是越来越猖狂,从之前的“美人计”、车库潜入、声东击西到如今的0-Day漏洞一通乱扔,红队的攻击不择手段、简单粗暴,与实战场景愈加接近,而蓝队也为此焦头烂额吃尽了苦头。去年红队几个0-Day往...
06月01日安全文章102 views攻防实战:红队今年再扔0Day,蓝队可以这样防已关闭评论day
红队
打造HW蓝队工具之文件监控
前言HW在即,本文献给正在处于蓝队的小伙伴,打造一款文件监控,在吃泡面的同时还能自动监控...实现过程,通过ReadDirectoryChangesW实现文件监控,可用于监控Web目录等。 ...
05月30日157 views评论hw
蓝队
攻防演练之蓝队
1.什么是蓝队蓝队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。蓝队的主要工作包括前期安全检查、整改与加固,演习期间进行网络安全监测、预警、分析、验证、处置,后期复盘...
05月10日370 views评论攻防
网络安全
黑客思维:CISO确定防御优先级的六个关键问题
点击蓝字关注我们过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年...
04月30日50 views评论攻击者
黑客
基于Outlook邮件的持久化技术
01介绍低权限用户持久化技术非常有价值。我们一直喜欢研究新奇的技术,这些技术很少有人涉猎,蓝队对它们也很感兴趣。本文将讲到Outlook的持久化技术,但目前,很多蓝队没有关注该技术。此前,已经有多位研...
04月27日102 views评论技术
蓝队
基于Outlook邮件的低权限持久化方法
0x00 概述使用低权限用户在用户空间建立持久化的技术往往非常有价值,因为这样的场景远远多于权限提升的场景。因此,我们持续研究了一些未被广泛记录、可能不会被蓝队监测到的新技术。在去年,我们发表过3篇持...
04月25日72 views评论技术
权限
我眼中的蓝队
蓝队神器 基于微步情报API的威胁情报收集溯源工具 TIG
引用来源:微信公众号 WgpSec 狼组安全团队0x00 前言解决问题TIG (Threat Intelligence Gathering) 即威胁情报收集在蓝队进行溯源工作时,通常有以下场景:1、需...
04月17日491 views评论ip
蓝队
2021护网日记(四)- 护网第三天,你要的段子这里有
4月10日,帝都的天,有风,柳絮漫天飞舞正式护网第3天,夜班,不幸,应急处理11份预警,为了找客户相关应用业务的负责人,夜里就差电话打到甲方老总那里去了,说好的24小时值守呢,都是骗子!连续奋战16小...
04月11日708 views评论护网
蓝队
17