前言前不久我们聊过了“网络攻防演习的蓝队技术能力视角”,内容主要偏技术解读,从攻防演习蓝队视角和痛点开始,再到蓝队备战、对抗、收尾阶段进行了解读并提供了对应建议。上篇文章中涉及到产品的部分...
如何反制反制红队人员的蓝队人员
攻击队利用谷歌浏览器漏洞,部署应用后用vps攻击防守方,防守方监测人员点开攻击ip对应的网站,电脑直接被黑,攻击队顺利进入指挥部。
2022安全圈年度大片正式上演
因为疫情原因一推再推的“2022国家级HVV”终于在今天上午九点正式开始,这是一部无彩排无剧本无导演无替身,由片酬每天几百到上万不等的各位安全圈大佬本色...
轰轰烈烈的的护网行动开始啦
能不能成为镇山的虎、远见的鹰、善战的狼,守得住甲方的底裤,就看蓝队的兄弟们了如果不幸被攻破就很尴尬了,领导看我们会像盛饭的桶、害群的马、搅屎的棍,一定要守住呀 原文始发于微信公众号(攻防之道):轰轰烈...
2022蓝队资料整理
监控思维导图:监控思维导图研判思维导图:研判思维导图溯源思维导图:溯源思维导图Windows应急响应:Windows应急响应Linux应急响应:Linux应急响应 原文始发于微信公众号(aFa攻防实验...
【HVV2022】前夜风雨雷电
作者:@oldhand来一句诗词解压一下第一天气氛:将进酒唐·李白君不见,黄河之水天上来,奔流到海不复回。君不见,高堂明镜悲白发,朝如青丝暮成雪。人生得意须尽欢,莫使金樽空对月。天生我材必有用,千金散...
攻防实战 | 蓝队一招制敌的底牌是什么?
原文始发于微信公众号(Hacking黑白红):攻防实战 | 蓝队“一招制敌”的底牌是什么?
攻防演练案例讲溯源
猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下...
开展专业的红蓝演练:紫队的类型以及面临的挑战
紫队这一概念的本质是指利用了组织安全态势中红蓝方之间协作的任何方法、流程或活动。我所说的“红方”是指任何攻击模拟或进攻性安全活动。”蓝方”是指组织采取的任何防御措施。我认为,当进攻和防守能力在紫队演练...
攻防演练案例讲解——溯源篇
猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下...
蓝队监控研判知识总结
面对红队层出不穷的新型攻击方式,蓝队要想实现全面、高效的防御,有必要建立一套相对固定的标准化防守流程,明确防守步骤和人员职责,最小化对攻击的响应成本,从而将攻击带来的损失降至最低程度。那么对蓝队来说,...
HW红、蓝队必备攻防技术超详细整理
2022年护网正当时,相信不少网安人都已经进入了状态。我们都知道, 护网行动 是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了,很多公司在这时候人手不够,因此不得不招...
19