防守方 - 第 7 | CN-SEC 中文网

HW&HVV

攻防演习突击班：高提效、少失分、稳上分

有句毒鸡汤很是扎心，“你全力做到最好，可能还不如别人随便搞搞”。看起来不太励志正能量，但总是命中现实。生活就是这样，没有找到捷径，费了很多力，到头来结果却不尽人意。在每年的实战攻防演习中，这样的情形也...

07月23日42 views评论

阅读全文

HW&HVV

挂机式护网？真的不建议你们去

前言:今天我小徒弟来找我，说他很迷茫。最近在北京准备护网，因为各种原因护网一拖再拖。一边逛着公园，一边在思考护网的意义。说他护网也参加了两年，但是护网期间大部分时间都是对着服务器发呆，感觉学不到什么东...

07月22日140 views评论

阅读全文

安全闲碎

《基于攻击欺骗的威胁检测》- 将权力转移给防守方

上上周的社群沙龙对攻击欺骗理念进行了非常多的见解碰撞和讨论，由于内容太过敏感，所以没有成文。其中的前置知识，社群提供了对手交手十步法则、翻译的《基于攻击欺骗的威胁检测》电子书以及众多资料。相关的电子书...

07月17日19 views评论

阅读全文

HW&HVV

攻防演练案例讲溯源

猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有，仅供学习参考之用，禁止用于商业用途，未经爱国小白帽授权，任何个人或组织不得擅自使用（包括但不限于复制、传播、展示、镜像、上载、下...

07月14日55 views评论

阅读全文

应急响应

攻防演练案例讲解——溯源篇

07月13日115 views评论

阅读全文

安全闲碎

ATT&CK和CALDERA简介

概述在网络安全领域，攻击者可以相对自由和相对无限的运用资源对组织机构随意发起攻击；而防守方则处于被动挨打的地位，用有限的资源去对抗无限的安全威胁。基于这种攻防不对称的情况，...

07月07日140 views评论

阅读全文

HW&HVV

防守方备战阶段之漏洞管理

在攻防演练过程中，红队作为攻击方，会在初始环节通过各种手段进行信息侦察，寻找防守方的脆弱点，以此作为入侵防守方的跳板。而数量不断攀升的漏洞，则成为红队进行攻击的重要突破口。2021年，新增漏洞创下历史...

07月06日30 views评论

阅读全文

HW&HVV

写给想参加蓝队HW的朋友

我单位自2019年开始以公司形式开展网络安全服务，目前与市场诸多主流网络安全厂商建立了正式合作关系。自开展服务以来，我司已顺利完成2019,2020、2021...

04月22日1,833 views评论

阅读全文

HW&HVV

浅谈攻防演练

攻防演练简介国家级攻防演练从2016年开始，已经走过了6个年头，它是由公安部组织的，这个网络安全攻防演练集结了国家顶级的攻防力量，以不限制手段、路径，进行获取权限并攻陷指定靶...

04月20日110 views评论

阅读全文

HW&HVV

红蓝对抗｜蜜罐的几招重要战术布防！

蜜罐是一种软件应用系统，用来称当入侵诱饵，引诱黑客前来攻击。攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的攻击和漏洞。在开始阅读这篇文章之前，请先仔细看看以...

04月19日58 views评论

阅读全文

安全文章

【赠书 | 超详细】ATT&CK框架实践指南

👆点击“渗透Xiao白帽”，获取更多惊喜国际惯例文末有抽奖哦在网络安全领域，攻击者始终拥有取之不竭、用之不尽的网络弹药，可以对组织机构随意发起攻击；而防守方则处于敌暗我明的被动地位，用有限的资源去对抗...

02月22日323 views评论

阅读全文

安全闲碎

做网络安全竟然不了解ATT＆CK？(文末福利送送送)

在网络安全领域，攻击者始终拥有取之不竭、用之不尽的网络弹药，可以对组织机构随意发起攻击；而防守方则处于敌暗我明的被动地位，用有限的资源去对抗无限的安全威胁，而且每次都必须成功地阻止攻击者的攻击。基于这...

02月21日90 views评论

阅读全文

攻防演习突击班：高提效、少失分、稳上分

挂机式护网？真的不建议你们去

《基于攻击欺骗的威胁检测》- 将权力转移给防守方

攻防演练案例讲溯源

攻防演练案例讲解——溯源篇

ATT&CK和CALDERA简介

防守方备战阶段之漏洞管理

写给想参加蓝队HW的朋友

浅谈攻防演练

红蓝对抗｜蜜罐的几招重要战术布防！

【赠书 | 超详细】ATT&CK框架实践指南

做网络安全竟然不了解ATT＆CK？(文末福利送送送)

在线咨询

微信