蓝队 - 第 9 | CN-SEC 中文网

企业安全

攻防演练之蓝队安全防护体系建设

01攻防演练简介及蓝队安全防护现状网络安全攻防演练一般是以获取目标系统的最高控制权为目标，在监管机构监督下，红、蓝两队直接在真实网络环境开展对抗，进行可控的网络安全实战攻击，检验蓝队安全防护和应急处置...

04月21日845 views评论

阅读全文

HW&HVV

HW蓝队资源大放送

蓝队HW视频/电子书/工具分享公众号回复HW领取资源蓝队HW电子书目录蓝队HW视频目录 6节课2022HW报名群 (近期有最新HW免费培训) 如群满员添加feigegehac...

04月03日245 views评论

阅读全文

HW&HVV

各大厂商HVV面试题汇总

PDF完整版本在公众号后台回复：护网面试蓝队面试题（1） 1、问：先简单的介绍一下你自己吧 2、问：看你平常有在挖洞，都挖的什么洞 3、问：这里假设有一个注入点，你打算怎...

03月28日651 views评论

阅读全文

HW&HVV

HW 经验谈

HW行动要“立足基础靠前一步全面开展”笔者建议：针对云安全、应用安全构建全方位的立体防护，尽快部署云安全高级防御平台（云防平台）。该平台基于云服务架构的安全防御理念设计，实现了多租户管理和统一安全...

03月27日306 views评论

阅读全文

HW&HVV

HW2022 | 蓝军招募令

HW2022 ｜初级中级蓝队招募任职要求：熟悉常见漏洞挖掘，漏洞利用及修复方式对常见WAF，流量检测，主机防护设备有使用和了解拥有良好的沟通能力，能及时有效的提供解决方案加分项：...

03月27日368 views评论

阅读全文

红蓝对抗—蓝队手册

03月17日HW&HVV117 views评论

阅读全文

关于红蓝进攻与防御安全资料

进攻与防御资源目录防御性安全：基于风险的漏洞管理方法 YouTube Talk-蓝队的外部攻击面管理 SOC监控思维导图外部攻击面管理影子 IT+威胁情报架构 VM程序关键因素电子邮件安全思...

03月02日安全文章66 views评论

阅读全文

安全工具

红/蓝队渗透环境自动化部署工具

作者：ffffffff0x，给作者给star哦下载地址：https://github.com/ffffffff0x/f8x红蓝攻防所需常用环境自动化部署工具推荐阅读往期推荐内网域渗透分析（实战总结）2...

02月08日145 views评论

阅读全文

安全文章

内网小技巧三|PowerShell命令历史记录

— 类似Linux下的.bash_history文件位置%userprofile%AppDataRoamingMicrosoftWindowsPowerShellPSReadlineConsoleHo...

01月26日146 views评论

阅读全文

安全闲碎

安服笔记：蓝队溯源反制技术分享

0x01 前言从今年开始，各个防守单位不满足于不失分的现状并且领导要求服务的乙方能够溯源到攻击者并得到分数，这无疑是增大了蓝队队员的工作量。因此决定输出一篇HW蓝队溯源反制技术文章，仅供大家参考。0x...

11月29日1,057 views评论

阅读全文

安全文章

蓝队攻防｜系统日志审计

通过日志，可以分析出各种网络可疑行为、违规操作、敏感信息，协助定位安全事件源头和调查取证，防范和发现计算机网络犯罪活动。系统日志分析分为两个部分介绍：Windows日志分析和linux日志分析Win...

10月28日225 views评论

阅读全文

安全文章

HW蓝队之恶意程序快速定位

扫一扫关注公众号，长期致力于安全研究前言：本章讲解恶意代码分析前期的收集情况0x01 前期分析在HW攻防中,红队的木马种类多之又多，而好多蓝队只会看看日志就去吃泡面了....更夸张来说红队做了免杀之后...

10月24日116 views评论

阅读全文