攻击行为 - 第 3 | CN-SEC 中文网

HW&HVV

技战法 - 主机命令监测为核心的 0day 漏洞防护技战法

制定了以监测主机异常命令执行为核心，以识别网络及应用层异常行为、收敛攻击面、制定快速攻击定位及处置流程为辅助的 0day 漏洞防护战术。部署高交互、高仿真蜜罐将 VPN...

07月20日47 views评论

阅读全文

HVV技战法 |-纵深防御与安全运营策略全解

在数字化时代，网络安全成为企业生存和发展的关键。如何构建一套完备的网络安全防护体系，是每个企业都需要面对的问题。今天，我们将深入探讨安全设备纵深防御与安全运营的核心思路，帮助您打造坚实的安全屏障。一...

07月20日HW&HVV88 views评论

阅读全文

HW&HVV

技战法 - 安全设备纵深防御与安全运营策略

一、设备层面的防护策略1. 多层次防护采用边界防火墙、入侵检测系统（IDS）、主机防护软件等多种手段建立防护深度。不同层面形成合力，提高总体防御能力。2. 主动发现攻击 ...

07月19日148 views评论

阅读全文

HW&HVV

HVV防御演练：从监控告警到反制溯源的实战指南

我们知道hvv面试招聘的岗位有监控岗、研判岗、应急和溯源岗位等，它们也分为初级、中级、高级岗位。一般根据客户的需求，分为3组监测组、处置组、应急保障和溯源反制组。 01监测组监测组，也就是我们说的初级...

07月09日184 views评论

阅读全文

安全新闻

无效的安全验证操作，你中了几个？

在信息安全威胁不断升级的背景下，企业对“实战化”安全防御的需求变得越来越迫切，《网络安全法》和《网络安全等级保护条例》对企业提出了严格的“实战化”要求。结合如今的安全态势来看，这样的要求是合理的，也是...

07月05日79 views评论

阅读全文

云安全

《云原生安全攻防》容器环境下的攻击行为

在本节课程中，我们将以攻击者的视角来深入探讨容器环境下的攻击行为，并揭示攻击者在容器环境中的各种攻击细节。在这个课程中，我们将学习以下内容：攻击容器环境：模拟容器内应用入侵的场景。容器环境下的攻击行为...

06月20日19 views评论

阅读全文

HW&HVV

一个案例，剖析攻防演练中威胁溯源的正确姿势

一年一度的攻防演练即将拉开帷幕。“威胁溯源”一直是演练活动中一个十分重要的工作项，它不仅有助于理解和分析攻击的来源、方法和动机，还能够显著提升整体安全防护水位，提升组件与人员的联动协作能力。在真实的攻...

06月12日78 views评论

阅读全文

蓝队技战法总结

0day漏洞防护伪装、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。 ...

06月09日HW&HVV86 views评论

阅读全文

安全百科

入侵检测系统（IDS）和入侵防御系统（IPS）的区别

来源：网络技术联盟站你好，这里是网络技术联盟站，我是瑞哥。在当今信息化社会，网络已经成为人们生活和工作的重要组成部分。然而，随着网络的普及和发展，网络攻击的威胁也日益严重。从早期的蠕虫病毒到如今复杂...

06月08日49 views评论

阅读全文

云安全

《云原生安全攻防》容器环境下的攻击行为

06月07日23 views评论

阅读全文

安全文章

C2基础设施威胁情报对抗策略

免费&进群威胁情报是指在信息安全和安全防御领域，收集、分析和解释与潜在威胁相关的信息，以便预先发现并评估可能对组织资产造成损害的潜在威胁，是一种多维度、综合性的方法，其通过信息的收集、分析和研...

05月18日13 views评论

阅读全文

企业安全

蜜罐对企业的整体安全提升有意义吗

什么是蜜罐蜜罐就像做陷阱捕鸟时撒的一把小米，引诱不谙世事的小鸟走进陷阱。在网络安全领域中，它也扮演入侵者的诱饵，蜜罐的设计看起来像是你应用程序的一部分，主要用于吸引入侵者远离真实的资产。说白了，蜜罐就...

05月12日15 views评论

阅读全文

技战法 - 主机命令监测为核心的 0day 漏洞防护技战法

HVV技战法 |-纵深防御与安全运营策略全解

技战法 - 安全设备纵深防御与安全运营策略

HVV防御演练：从监控告警到反制溯源的实战指南

无效的安全验证操作，你中了几个？

《云原生安全攻防》容器环境下的攻击行为

一个案例，剖析攻防演练中威胁溯源的正确姿势

蓝队技战法总结

入侵检测系统（IDS）和入侵防御系统（IPS）的区别

《云原生安全攻防》容器环境下的攻击行为

C2基础设施威胁情报对抗策略

蜜罐对企业的整体安全提升有意义吗

在线咨询

微信