什么是护网1.什么是护网行动护网行动是由公安部牵头组织的网络安全攻防演练活动,旨在评估和提升企事业单位的网络安全防护能力。具体来说,护网行动通过模拟真实的网络攻击场景,组织攻防双方进行对抗演练,以检测...
01月09日56 views评论oscp
网络安全
什么是护网?
01月09日56 views评论oscp
网络安全
01月09日56 views评论oscp
网络安全
[溯源]HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别
HuntBack HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别 应用场景 在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了...
12月23日23 views评论信息收集工具
攻防演练
美国攻防演练,靠什么拿下域控?
前不久,美国网络安全和基础设施安全局 (CISA),对美国关键基础设施行业某组织进行了一次红队演练,以此评估组织的网络安全检测和响应能力。在第一篇中,小编介绍了红队利用一个已知但未修补的漏洞突破网络边...
12月16日19 views评论攻防演练
身份验证
美国顶级红队演练,只用了个Nday?
前不久,美国网络安全和基础设施安全局 (CISA),对美国关键基础设施行业某组织进行了一次红队演练,以此评估组织的网络安全检测和响应能力。演练期间,红队的渗透路径如下所示。 由于防守方存在诸多偏离了安...
12月10日44 views评论cisa
nday
红蓝攻防案例——溯源篇
前言众所周知攻防演练一般分为攻击方和防守方,在国内攻击方称红队,防守方称蓝队。在大型的攻防演练中蓝队溯源反制是有加分项的,而溯源是防守方必备的一项技能,反制就只能随缘了,除非团队里有很多实力不弱于红队...
12月03日27 views评论攻防演练
防守方
多维视角下的实战攻防演习纪实 2
本章为该系列的第二篇,从不同视角对实战攻防演习的期望进行了描述。大到国家和公司,小至个人,都对演习满怀期待。就参与公司而言,介绍了除防守方和攻击方之外的其他方--安全公司,在服务客户的同时还要保护好自...
10月18日15 views评论企业安全
应急响应
一种颠覆防守方防守规则的流量隐藏方法
描述 做过防守的应该都知道监控怎么看,也都有一套自己的方法。不知道你们是不是,反正之前的我,看到外网IP发起的请求,如果响应头和响应体都为空,那么可以认为这是一个探测请求,没有成功,之后就把这条事件给...
09月28日16 views评论响应头
防守方
如何成功地开展攻防演练
什么是攻防演练? 攻防演练是一种网络安全实践活动,企业通过渗透测试来评估安全漏洞,并发现自身网络安全准备中的弱点。攻防演练通常会涉及两支队伍——攻击方(进行渗透测试的主角)和防守方(负责查明、评估...
09月25日168 views评论攻防演练
渗透测试
蓝队工具包:6 种用于评估和增强企业防御能力的开源工具
玩过 Halo 或 Gears of War 等电脑游戏吗?如果玩过,您肯定注意到一种名为“夺旗”的游戏模式,该模式让两队互相对抗 - 其中一队负责保护旗帜,防止敌人抢夺。组织机构还利用此类演习来评估...
09月09日46 views评论事件响应
网络流量
攻防演练实战:如何快速应对0day漏洞攻击
攻防演练过程中,攻击方手握大量0day漏洞资源,利用防守方对漏洞未知的信息差进行攻击。这类攻击往往具备更高的成功率,因为安全监测和防御机制不会针对未知的威胁模式进行过滤和报警。又因为难以感知,导致反应...
08月12日146 views评论0day漏洞
攻防演练
HVV技战法 | 利用反控木马精准诱捕黑客:技术与策略的完美结合
在网络安全领域,对网络攻击进行精准反制是防守方的重要策略之一。通过木马和远程控制程序对攻击者进行反制,不仅能有效溯源,还能阻止潜在的威胁。这一技战法结合了网络取证和威胁情报,能够让防守方...
08月12日HW&HVV121 views评论hvv
网络安全
攻防演练蓝队反制思路
情况分析最近正值HW期间,红队在忙着攻击,蓝队在忙着防守。随着时间的推移,攻击量逐渐减少。不是红队疲惫了,是该进的内网基本都进了。 作为蓝队的一员,做为防守方,甘心只做一个只会封IP的猴子吗? 我知道...
08月05日41 views评论攻防演练
漏洞利用
8