蓝队防守方战前准备篇(上)前言未知攻,焉知防。防守方的工作我粗略分为三个阶段,战前准备阶段、演练开始阶段、复盘总结阶段,从目标导向来看,攻击方的工作重心更偏向于演练开始阶段,而防守的工作重心更多的偏向...
实战|hw防守方溯源红队跳板
在2021hw期间,通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程记录下来。1.首先访问其官...
如何反制反制红队人员的蓝队人员
攻击队利用谷歌浏览器漏洞,部署应用后用vps攻击防守方,防守方监测人员点开攻击ip对应的网站,电脑直接被黑,攻击队顺利进入指挥部。
攻防演习突击班:高提效、少失分、稳上分
有句毒鸡汤很是扎心,“你全力做到最好,可能还不如别人随便搞搞”。看起来不太励志正能量,但总是命中现实。生活就是这样,没有找到捷径,费了很多力,到头来结果却不尽人意。在每年的实战攻防演习中,这样的情形也...
挂机式护网?真的不建议你们去
前言:今天我小徒弟来找我,说他很迷茫。最近在北京准备护网,因为各种原因护网一拖再拖。一边逛着公园,一边在思考护网的意义。说他护网也参加了两年,但是护网期间大部分时间都是对着服务器发呆,感觉学不到什么东...
《基于攻击欺骗的威胁检测》- 将权力转移给防守方
上上周的社群沙龙对攻击欺骗理念进行了非常多的见解碰撞和讨论,由于内容太过敏感,所以没有成文。其中的前置知识,社群提供了对手交手十步法则、翻译的《基于攻击欺骗的威胁检测》电子书以及众多资料。相关的电子书...
攻防演练案例讲溯源
猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下...
攻防演练案例讲解——溯源篇
猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下...
ATT&CK和CALDERA简介
概 述在网络安全领域,攻击者可以相对自由和相对无限的运用资源对组织机构随意发起攻击;而防守方则处于被动挨打的地位,用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况,...
防守方备战阶段之漏洞管理
在攻防演练过程中,红队作为攻击方,会在初始环节通过各种手段进行信息侦察,寻找防守方的脆弱点,以此作为入侵防守方的跳板。而数量不断攀升的漏洞,则成为红队进行攻击的重要突破口。2021年,新增漏洞创下历史...
写给想参加蓝队HW的朋友
我单位自2019年开始以公司形式开展网络安全服务,目前与市场诸多主流网络安全厂商建立了正式合作关系。自开展服务以来,我司已顺利完成2019,2020、2021...
浅谈攻防演练
攻防演练简介 国家级攻防演练从2016年开始,已经走过了6个年头,它是由公安部组织的,这个网络安全攻防演练集结了国家顶级的攻防力量,以不限制手段、路径,进行获取权限并攻陷指定靶...
8