国家级攻防演练期间,您的业务系统可能面临着较大安全考验,知道创宇【威胁情报订阅服务】数据来源来自于知道创宇的云防御系统,该系统防护了近百万业务系统,包括大量部委、政府、央企等参演单位,情报可涵盖大部分...
蓝队追踪者工具
TrackAttacker 做过防守的都知道大HW时的攻击IP量,那么对于这些攻击IP若一个个去溯源则显得效率低下,如果有个工具可以对这些IP做批量初筛是不是更好? 0x2 TrackAttacker...
针对溯源反制的思考
为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一...
记一次HVV实战应急响应
原文来源FreeBuff背景记一次今年五月份为期两周的的HVV应急演练,前一周风和日丽,所有人都相处愉快,都觉得红队是纸老虎,在倒数第四天的时候,红队发威了,提交一份攻击报告,给我们扣了七千分(红队哥...
2022hvv情况一览(7.29当日情报)
本文来自“白帽子社区知识星球”本文所有情报均来源于护网用户提供,护网期间每晚将会发布当日可靠性较高的情报,同时欢迎各位积极在公众号留言,提供最新情报,我们每日将会对情报信息进行确认、筛选并公布。历史情...
2022hvv情况一览(7.28当日情报)
本文来自“白帽子社区知识星球”本文所有情报均来源于护网用户提供,护网期间每晚将会发布当日可靠性较高的情报,同时欢迎各位积极在公众号留言,提供最新情报,我们每日将会对情报信息进行确认、筛选并公布。历史情...
HVV|蓝队防猝死手册
在HVV期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。内网攻击告警需格外谨慎,可能是进行内网渗透。1.攻击IP是内网IP,攻击行为不定,主要包括...
2022hvv情况一览(7.27当日情报)
本文来自“白帽子社区知识星球”本文所有情报均来源于护网用户提供,护网期间每晚将会发布当日可靠性较高的情报,同时欢迎各位积极在公众号留言,提供最新情报,我们每日将会对情报信息进行确认、筛选并公布。历史情...
2022hvv情况一览(7.26当日情报)
本文来自“白帽子社区知识星球”本文所有情报均来源于护网用户提供,护网期间每晚将会发布当日可靠性较高的情报,同时欢迎各位积极在公众号留言,提供最新情报,我们每日将会对情报信息进行确认、筛选并公布。历史情...
如何反制反制红队人员的蓝队人员
攻击队利用谷歌浏览器漏洞,部署应用后用vps攻击防守方,防守方监测人员点开攻击ip对应的网站,电脑直接被黑,攻击队顺利进入指挥部。
蓝队护网具体实施方法
在护网期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。内网攻击莫忽视内网攻击告警需格外谨慎,可能是进行内网渗透。1.攻击IP是内网IP,攻击行为不...
溯源反制手册
一、获得攻击信息在现在的攻防演练中,防守方除了要具有基本的防守能力外,还要具备一些溯源反制的能力,以应对防守中被攻击大量扣分的情况。一般攻击告警主要来自WAF、IPS、态势感知、蜜罐等安全设备。一般接...
4