红蓝对抗通用规范研究Research Report on Red-Blue Counter-Common Norms目录前言第一章 目标第二章 原则2.1. 规范性原则2.2. 最小影响原则2.3. ...
实战攻防演习之红队
0x00 什么是红队红队,一般是指网络实战攻防演习中的攻击一方。红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发...
攻防|九大举措助力防守队应对网络攻击七十二变
从近两年的实战攻防演习来看,攻击队使用的手法可谓是“七十二变”,包括0day漏洞的广泛利用、软件以及服务供应链的攻击、基于人性弱点的社会工程学攻击、WIFI钓鱼攻击甚至是物理攻击纷纷登场,着实让防守队...
如何开展蓝军工作与量化评估
一、背景随着数据泄露、勒索病毒等事件的频繁发生,企业管理者们逐渐意识到,仅靠渗透测试或者漏洞扫描工具是没办法保证网络安全的,更不具备评价安全防护、安全运营以及安全响应水平的能力。越来越多的中大型企业选...
对话奇安信丨红蓝攻防,网络安全的矛与盾
网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。2020年以来,大规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。若要全面了解网络安全防护水平和薄弱环节,那么定期组织高...
实战攻防技巧 | 别不信,看到这个标题你会忍不住点开
点进来之后,你发现作者竟然在钓鱼!言归正传!在网络渗透过程中,攻击者在构建好攻击武器之后,最需要做的就是将恶意代码或者其他什么东西,通过一定的方式植入到目标系统中去。通常这个过程被叫做载荷投递,就像邮...
实战攻防演习:破除攻方杀手锏,需要更加精准的漏洞管理
在实战攻防演习“以攻促防”系列内容中,前文《攻防演习:70%的防守队没做好这件事 导致“未战先输”》中讲到,“在实战攻防演习中,作为攻击活动的初始环节,攻击者会通过各种手段,搜集目标信息,并选择薄弱点...
实战攻防演习:破除攻方杀手锏,需要更加精准的漏洞管理
在实战攻防演习“以攻促防”系列内容中,前文《攻防演习:70%的防守队没做好这件事 导致“未战先输”》中讲到,“在实战攻防演习中,作为攻击活动的初始环节,攻击者会通过各种手段,搜集目标信息,并选择薄弱点...
实战攻防演习之 紫队视角下的实战攻防演习组织
实战攻防演习之 紫队视角下的实战攻防演习组织 奇安信安服团队 2019.8...