在网络安全领域,对网络攻击进行精准反制是防守方的重要策略之一。通过木马和远程控制程序对攻击者进行反制,不仅能有效溯源,还能阻止潜在的威胁。这一技战法结合了网络取证和威胁情报,能够让防守方...
攻防演练蓝队反制思路
情况分析最近正值HW期间,红队在忙着攻击,蓝队在忙着防守。随着时间的推移,攻击量逐渐减少。不是红队疲惫了,是该进的内网基本都进了。 作为蓝队的一员,做为防守方,甘心只做一个只会封IP的猴子吗? 我知道...
HVV技战法 | HW行动之防守方策略
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
HW中蓝队重点知识点汇总
攻防演练中防守方重点知识点整理,旨在方便平时看看,也在需要的时候有一个miniwiki 一、蓝队防守策略: 工作流程概述 Hvv蓝队技战法: https://www.freebuf.com/defen...
Hvv 吃瓜 3
原文始发于微信公众号(TtTeam):Hvv 吃瓜 3
一些与HVV本意背道而驰的生意
我理解生意的本质,也理解逐利的欲望,但是如果说没有任何原则的逐利确实有些过火,这到底是人性的扭曲还是道德的沦丧,走进护网专题,与护网背道而驰的“生意”近年来,网络安全已被国家上升为国家安全的战略层面,...
07-25-攻防演练之请防守方重点关注威胁情报样本信息
2024-07-25请防守方重点关注 微步情报局已捕获下列样本:❗❗❗样本主题:****集团改革深化提升行动重点任务考核落实.zip.bak🔴SHA256: 8a69270b966cf1a8d713f...
2024HW-防守思考
1.护网相关定义(1)护网定义 护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单...
weakpass.com 弱密码资源集中地
笔者之前介绍了如何高效排查自己所在企业组织的信息系统用户是否使用了弱密码,其中的一个关键点是需要使用有代表性的弱密码库和泄露密码库进行排查。 一般来说,笔者写文章都是授人以鱼不如授人以渔,不过在弱密码...
攻防演练之请防守方重点关注威胁情报样本信息
2024-07-22请防守方重点关注 微步情报局已捕获下列样本:❗❗❗样本主题:2024 重点保障安全意识培训参会人员名单.zip🔴SHA256:c9d2dca72286c01e068b1995e3a...
ATT&CK框架学习
前言 孙子兵法云“知己知彼,百战不殆”。在网络安全领域同样如此,防守方只有了解攻击方都有哪些攻击路径,才能进行防御。正如未知攻焉知防。 本文就通过ATT&CK框架来认识了解攻击者...
【Linux应急响应】护网防守方自救指南
下周一 一年一度的护网即将开始,不同以往,据传今年开始常态化护网,时长2个月之久。作为蓝队如何快速排查入侵?本文总结了一些Linux常用的命令,可帮助新手快速排查入侵痕迹隐藏进程排查ps -ef | ...
7