前言众所周知攻防演练一般分为攻击方和防守方,在国内攻击方称红队,防守方称蓝队。在大型的攻防演练中蓝队溯源反制是有加分项的,而溯源是防守方必备的一项技能,反制就只能随缘了,除非团队里有很多实力不弱于红队...
多维视角下的实战攻防演习纪实 2
本章为该系列的第二篇,从不同视角对实战攻防演习的期望进行了描述。大到国家和公司,小至个人,都对演习满怀期待。就参与公司而言,介绍了除防守方和攻击方之外的其他方--安全公司,在服务客户的同时还要保护好自...
一种颠覆防守方防守规则的流量隐藏方法
描述 做过防守的应该都知道监控怎么看,也都有一套自己的方法。不知道你们是不是,反正之前的我,看到外网IP发起的请求,如果响应头和响应体都为空,那么可以认为这是一个探测请求,没有成功,之后就把这条事件给...
如何成功地开展攻防演练
什么是攻防演练? 攻防演练是一种网络安全实践活动,企业通过渗透测试来评估安全漏洞,并发现自身网络安全准备中的弱点。攻防演练通常会涉及两支队伍——攻击方(进行渗透测试的主角)和防守方(负责查明、评估...
蓝队工具包:6 种用于评估和增强企业防御能力的开源工具
玩过 Halo 或 Gears of War 等电脑游戏吗?如果玩过,您肯定注意到一种名为“夺旗”的游戏模式,该模式让两队互相对抗 - 其中一队负责保护旗帜,防止敌人抢夺。组织机构还利用此类演习来评估...
攻防演练实战:如何快速应对0day漏洞攻击
攻防演练过程中,攻击方手握大量0day漏洞资源,利用防守方对漏洞未知的信息差进行攻击。这类攻击往往具备更高的成功率,因为安全监测和防御机制不会针对未知的威胁模式进行过滤和报警。又因为难以感知,导致反应...
HVV技战法 | 利用反控木马精准诱捕黑客:技术与策略的完美结合
在网络安全领域,对网络攻击进行精准反制是防守方的重要策略之一。通过木马和远程控制程序对攻击者进行反制,不仅能有效溯源,还能阻止潜在的威胁。这一技战法结合了网络取证和威胁情报,能够让防守方...
攻防演练蓝队反制思路
情况分析最近正值HW期间,红队在忙着攻击,蓝队在忙着防守。随着时间的推移,攻击量逐渐减少。不是红队疲惫了,是该进的内网基本都进了。 作为蓝队的一员,做为防守方,甘心只做一个只会封IP的猴子吗? 我知道...
HVV技战法 | HW行动之防守方策略
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
HW中蓝队重点知识点汇总
攻防演练中防守方重点知识点整理,旨在方便平时看看,也在需要的时候有一个miniwiki 一、蓝队防守策略: 工作流程概述 Hvv蓝队技战法: https://www.freebuf.com/defen...
Hvv 吃瓜 3
原文始发于微信公众号(TtTeam):Hvv 吃瓜 3
一些与HVV本意背道而驰的生意
我理解生意的本质,也理解逐利的欲望,但是如果说没有任何原则的逐利确实有些过火,这到底是人性的扭曲还是道德的沦丧,走进护网专题,与护网背道而驰的“生意”近年来,网络安全已被国家上升为国家安全的战略层面,...