前言在网络攻防实战演练中,权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术,承接了攻击者获取初始访问权限的努力,并为之后的攻击行动铺平道路。高权限使攻击者能够突破初...
攻防论道|利刃出鞘,攻防博弈中的防守之道
全文共1275字,阅读大约需4分钟。 // 网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。在攻防这场“无声硝烟”中,攻击方遇上蜜罐时纷纷苦不堪言,分分钟暴露无...
攻防演练 | 避免失陷的四大安全能力
一年一度的大场面又双叒叕来了攻防演练事关安全大局攻击方正在磨刀霍霍防守方也早已全面武装如此关键时刻如何守护住云主机安全成为整个攻防演练的重中之重从物理机到容器,从云上到云下,每一处暴露面都可能成为全面...
攻防演习防守标准化的实践与思考
全文2620字,阅读约15分钟前言这是一篇2022年在某场合演讲的内容,在2023年某场合又讲了一次,因此现在成文留念。近年来,国家对网络安全重视不断提高,网络安全法律法规频繁发布,国家网络安全政策、...
webshell流量解密工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
CSO说安全 | 王利伟:基于大数据的联防联控机制
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第三届“超级CSO研修班”,于2023年4月23日圆满结营。20位学员历时4个月,完成18节专业课程,经历名企参访、课堂作业、私董会...
【攻防演练庙算记四】邮件安全
点击上方"蓝字" 《孙子兵法·九地篇》中提到的“是故政举之日,夷关折符,无通其使”。也就是说,在决定战争方略的时候,就要封锁关口,废除通行符证,不充许敌方通过往来。 邮件系统作为内外网间信息传递的重要...
【攻防演练庙算记二】十处必救必守
点击上方"蓝字"关注我们吧!【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足攻守双方必须有对彼此敌情、行动、意图等的分析,在行动中才能知得失之计。在《孙子兵法·行军篇》中讲,兵非贵益多也...
专题|在攻防演练中提升网络防御能力
在信息技术日新月异的21世纪,信息化在各个领域也在加速技术创新、数字化转型,在信息化、数字化、智能化等方面正在发生重大变革。但是近年以来,国家网络安全形势日趋严重,各种新型网络攻击手段层出不穷,攻击工...
参加了多次攻防演练后,不知你的蓝队能否检测这些勒索组织TTPs!
概述 根据Mandiant M-Trends 2023分析报告,在2022年勒索软件相关的事件中,70%的调查事件是由外部通知的,其中67%是勒索团伙在执行完加密后,通过留下的勒索信通知的。 虽然从2...
基于攻防演练的检测防御体系建设思考
关注我们带你读懂网络安全01当前攻防态势 在目前实战型攻防演练日益常态化的的趋势下,攻击方与防守方互相博弈。攻击方的攻击手段和技术更加多样化,从传统的以渗透测试为主的边界突破...
企业蓝军的意义和价值
前言甲方从业人员,目前做企业蓝军相关工作,浅谈下自己对企业蓝军的工作内容和价值思考。刚入职的时候,在内部做了一次主题为《企业蓝军的意义与价值》的分享,近两年的工作过去了,现在再看看那次分享的PPT,有...
8