安全文章

攻防3.0 - 信任攻击

Author: sm0nk@深蓝攻防实验室上周在一个技术沙龙我分享了一个攻防相关议题——进击的白巨人,在此归档。1. 进攻场景思考无论是端侧产品还是流量侧产品、亦或是原生安全还是外挂式,主模式还是鉴黑...
admin 01月13日15 views1 白名单 防守方
阅读全文
HW&HVV

HW这么久到底有什么意义

一、引言 在当今数字化时代,信息技术的迅猛发展使得网络安全成为国家安全的核心要素之一。“HW”行动作为一种高强度的网络安全实战演练,对于提升各方的网络安全能力起着举足轻重的作用。 二、攻防双方视角下“...
admin 08月12日251 views评论hw 网络安全
阅读全文
HW&HVV

HW中的攻击方思考

0x00 前言   本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓...
admin 07月04日27 views评论弱口令 敏感数据
阅读全文
HW&HVV

HW行动之蓝军总结参考

HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员...
admin 05月29日32 views评论甲方 防守方
阅读全文