HW&HVV

攻防演练蓝队反制思路

情况分析最近正值HW期间,红队在忙着攻击,蓝队在忙着防守。随着时间的推移,攻击量逐渐减少。不是红队疲惫了,是该进的内网基本都进了。 作为蓝队的一员,做为防守方,甘心只做一个只会封IP的猴子吗? 我知道...
阅读全文
HW&HVV

2024HW-防守思考

1.护网相关定义(1)护网定义      护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单...
阅读全文
安全文章

ATT&CK框架学习

  前言 孙子兵法云“知己知彼,百战不殆”。在网络安全领域同样如此,防守方只有了解攻击方都有哪些攻击路径,才能进行防御。正如未知攻焉知防。 本文就通过ATT&CK框架来认识了解攻击者...
阅读全文