01定义SOC(Security Operations Center,安全运营中心)是企业网络安全的核心枢纽,通过集中化的技术、流程和人员,对网络、系统、数据及业务进行全天候的监控、分析、响应和持续优...
18小时前7 views评论威胁情报
安全事件
SOC
18小时前7 views评论威胁情报
安全事件
18小时前7 views评论威胁情报
安全事件
某超融合设备 && 某堡垒机
本文由掌控安全学院 - xxx 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言 安全设备攻防在以往从幕后渐渐走到了台前,而设备漏洞挖掘助力...
22小时前6 views评论wiki
安全设备
关基测评渗透测试基线
分类子类测试基线测试内容描述通用网络设备、安全设备公开安全漏洞测试网络设备、安全设备是否存在已经公开的安全漏洞认证/授权测试网络设备、安全设备管理界面、端口的安全性,包括但不限于弱口令、默认口令、相同...
04月22日制度法规18 views评论数据安全
渗透测试
HVV重点保障工作清单
注由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,灵悉安全团队以及文章作者不为此承担任何责任。灵悉安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保...
04月14日37 views评论hvv
安全设备
护网主防照着这份清单执行,红队只能等着下课
给予各大厂主防守的护网实施清单进行整理:涵盖资产梳理、风险评估、安全加固、应急响应等核心环节: 组织架构与流程设计 指挥部组建 设立领导小组、综合研判组、防护监测组、应急处置组。 明确角色分工:领导小...
03月31日34 views评论中间件
应急响应
揭秘 HW 防守全流程:从准备到实战的网络安全防御指南
全方位剖析HW防守:构建坚固网络安全堡垒HW防守作为网络安全重要实战演练,关键流程与知识点如下:准备阶段方案编制与启动:制定涵盖工作权责、计划的防守方案,为后续工作定调。启动会统一多方思想,凝聚防守合...
03月21日37 views评论目标系统
网络安全
【25HW】HW红蓝对抗之红队
一、护网整体流程 第一阶段:准备及调研 一般由总负责的安全厂商牵头完成方案制定、用户沟通、设备调研梳理、整体的安全设备防护情况,资产清单收集等工作,便于后续的安全保障工作的划分。 第二阶段:风险自查及...
03月16日71 views评论信息收集
漏洞挖掘
竟然有人以为护网真的是看监控?
前言以前一直都说 HVV 蓝队就是看监控的,没想到真有人以为是这个监控?小科普:HVV 中的监控是“流量监控”,是用户访问的流量包传达到安全设备的数据,然后再通过人工职守的方式进行监控。然后给群里师傅...
03月12日15 views评论安全设备
面试篇_爱吃微微前的安服岗
hvv前还有师傅面安服岗我是万万么想到的,可是偏偏这个师傅就在up身边,也是很久没发过文章了不知道还有没有师傅会看,话不多说直接开始吧。背景某著名央企市公司薪资范围:7-10k坐标:某二线城市 规模一...
03月05日安全职场8 views评论hvv
防火墙
15+安全设备大集合:IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机
当前,企业网络架构日益复杂,安全威胁呈现隐蔽化、智能化趋势。为应对APT攻击、勒索病毒、数据泄露等风险,网络安全设备构成了企业防御体系的核心骨架。本文将系统梳理15+核心安全设备,详解其技术原理、核心...
02月25日安全百科138 views评论安全设备
防火墙
【护网】|10—记一次HVV实战应急响应
背景记一次今年五月份为期两周的的HVV应急演练,前一周风和日丽,所有人都相处愉快,都觉得红队是纸老虎在倒数第四天的时候,红队发威了,提交一份攻击报告,给我们扣了七千分(红队哥哥牛啤),差点直接给我们一...
02月20日92 views评论hvv
应急响应
安全运营中的告警\事件定级
前言我们在面对各类安全设备海量告警的时候,有时候会感到无从下手,或者不知道改从何开始,就算是只看设备提到的高危攻击有时也还是会显得分身乏术,不知道该怎么办。下面简单介绍下我个人使用的告警紧急度定级的办...
02月15日58 views评论电子邮件
防火墙