前言0 网络安全事件是指组织内发生的网络入侵事件,“事件调查响应”就是对这些入侵事件进行调查分析、抑制、止损等响应的过程。“网络安全事件调查响应”更专业叫...
防守方溯源红队跳板
通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程记录下来。1.首先访问其官网,发现服务器返回信...
某攻防| 我与某单位相爱相杀的七天
11月打了一场市级攻防,原本以为还是攻击方攻击,防守方挨打扣分进内网到出局的局势,但这次有些不同,遇到高手了。 &nb...
论道攻防系列第3期丨攻防演练防御三板斧——纵深、联动、诱捕
本期嘉宾随着云计算、大数据、物联网等网络技术的飞速发展,网络安全问题变得日趋突出和重要,愈演愈烈的网络攻击也成为企业安全的新挑战。因此,如何识别网络环境中的各种威胁,并采取有效的措施防范和消除隐患,已...
网络攻防实战的战术思考
“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”,网络安全的实战能力已成为常态化目标。类比来看,网络空间的对抗就如同军事的战争、战役、战斗,本文结合实战对抗的案例探讨网络攻防实战中的一些战术思...
蓝队防守方战前准备篇(上)
前言 未知攻,焉知防。 防守方的工作我粗略分为三个阶段, 战前准备阶段、演练开始阶段、复盘总结阶段 ,从目标导向来看,攻击方的工作重心更偏向于演练开始阶段,而防守的工作重心更多的偏向于战前准备阶段。本...
攻防演练案例讲溯源
声明:本号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下载、转载、摘编)本文内容,...
技术分享 | 基于攻击视角(GOBY)的暴露面梳理及防护技术(下)
Goby社区第 20 篇技术分享文章全文共:3212 字 预计阅读时间:9 分钟本文章共奖励@Z0RR0 12000...
攻防|九大举措助力防守队应对网络攻击七十二变
从近两年的实战攻防演习来看,攻击队使用的手法可谓是“七十二变”,包括0day漏洞的广泛利用、软件以及服务供应链的攻击、基于人性弱点的社会工程学攻击、WIFI钓鱼攻击甚至是物理攻击纷纷登场,着实让防守队...
如何开展蓝军工作与量化评估
一、背景随着数据泄露、勒索病毒等事件的频繁发生,企业管理者们逐渐意识到,仅靠渗透测试或者漏洞扫描工具是没办法保证网络安全的,更不具备评价安全防护、安全运营以及安全响应水平的能力。越来越多的中大型企业选...
攻防演习中的红方总参谋部到底有几个作战参谋?
17世纪中叶,法国路易十四的军队中首先出现了参谋长这一职务,主要负责搜集、掌握与军事工作有关的情报,为军事行动提供指导。随着战争烈度的不断加大,军事情报的搜集与研判工作变得愈加重要,参谋长一职在世界各...
HVV经验分享防守方 第三期 总结
中泊研公司此次派遣网络安全工程师进入事业单位进行HVV,保障事业单位的网络安全。通过为期15天HVV,检验了HVV单位的关键基础设施安全防护能力,锻炼了网络安全应急处置,有效提升网络安全事件应急处置综...
8