红蓝对抗通用规范研究Research Report on Red-Blue Counter-Common Norms目录前言第一章 目标第二章 原则2.1. 规范性原则2.2. 最小影响原则2.3. ...
04月26日HW&HVV31 views评论红队
蓝队
红蓝对抗通用规范研究V2.0
04月26日HW&HVV31 views评论红队
蓝队
04月26日HW&HVV31 views评论红队
蓝队
实战攻防演习之红队
0x00 什么是红队红队,一般是指网络实战攻防演习中的攻击一方。红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发...
02月16日HW&HVV27 views评论渗透测试
目标系统
攻防|九大举措助力防守队应对网络攻击七十二变
从近两年的实战攻防演习来看,攻击队使用的手法可谓是“七十二变”,包括0day漏洞的广泛利用、软件以及服务供应链的攻击、基于人性弱点的社会工程学攻击、WIFI钓鱼攻击甚至是物理攻击纷纷登场,着实让防守队...
08月28日20 views评论威胁情报
网络攻击
如何开展蓝军工作与量化评估
一、背景随着数据泄露、勒索病毒等事件的频繁发生,企业管理者们逐渐意识到,仅靠渗透测试或者漏洞扫描工具是没办法保证网络安全的,更不具备评价安全防护、安全运营以及安全响应水平的能力。越来越多的中大型企业选...
08月27日97 views评论安全运营
网络安全
对话奇安信丨红蓝攻防,网络安全的矛与盾
网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。2020年以来,大规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。若要全面了解网络安全防护水平和薄弱环节,那么定期组织高...
07月08日306 views评论奇安信
网络安全
实战攻防技巧 | 别不信,看到这个标题你会忍不住点开
点进来之后,你发现作者竟然在钓鱼!言归正传!在网络渗透过程中,攻击者在构建好攻击武器之后,最需要做的就是将恶意代码或者其他什么东西,通过一定的方式植入到目标系统中去。通常这个过程被叫做载荷投递,就像邮...
06月29日37 views实战攻防技巧 | 别不信,看到这个标题你会忍不住点开已关闭评论api
攻击者
实战攻防演习:破除攻方杀手锏,需要更加精准的漏洞管理
在实战攻防演习“以攻促防”系列内容中,前文《攻防演习:70%的防守队没做好这件事 导致“未战先输”》中讲到,“在实战攻防演习中,作为攻击活动的初始环节,攻击者会通过各种手段,搜集目标信息,并选择薄弱点...
06月24日55 views评论cert
攻击者
实战攻防演习:破除攻方杀手锏,需要更加精准的漏洞管理
在实战攻防演习“以攻促防”系列内容中,前文《攻防演习:70%的防守队没做好这件事 导致“未战先输”》中讲到,“在实战攻防演习中,作为攻击活动的初始环节,攻击者会通过各种手段,搜集目标信息,并选择薄弱点...
06月24日34 views评论cert
攻击者
实战攻防演习之 紫队视角下的实战攻防演习组织
实战攻防演习之 紫队视角下的实战攻防演习组织 奇安信安服团队 2019.8...
02月23日安全文章162 views评论实战攻防演习
实战攻防演习之 紫队视角下的实战攻防演习组织