0. 前言笔者于2019年入职阿里巴巴,负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动,第一次是刚入职参加的,刚了解业务,后两次攻防演习作为一号位,带领安全团队均拿下了优异的...
软件供应商面临的攻防实战风险
软件供应链的安全问题越演越烈,在近几年的国家级实战攻防演习中频频发生。即使是在常态化,我们也在不断地帮客户(被供应链攻击的上游客户)应急或在自家环境中发现过此类事件。因此企业在防守难度上,又新增了一块...
【攻防演习】-事前准备(2)之防护体系建设
本章为该系列的第2篇,也是事前准备阶段的第2篇,这一篇让我们聊聊如何在演练前增强我们的防护体系。一、流量监控体系历次对抗演练的主角莫过于各类流量监控设备了,如ips/ids、waf、nta等,关于流量...
攻防演习防守标准化的实践与思考|大湾区金融安全专刊·安全村
近年来,国家对网络安全重视不断提高,网络安全法律法规频繁发布,国家网络安全政策、法规“四梁八柱”框架基本形成。随之而来,各行业、企事业单位对网络安全工作也从合规能力建设,越来越转向实战对抗能力建设,其...
攻防演习之三天拿下官网站群
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!背景:某次攻防演习,受邀作为攻击队参与。其中一个靶标是“拿下靶标的 xx审批系统 以及 官网...
深夜集结,提醒你们要带着...
除此之外,需要一件趁手的兵器,可以少,但要精。 兵马未动情报先行,奇安信威胁分析平台ALPHA首当其冲: 由安全分析师为同行打造的利器,可以用来进行报警研判、攻击定性、黑客画像以及威胁持续跟踪,并提供...
攻防演习防守标准化的实践与思考
全文2620字,阅读约15分钟前言这是一篇2022年在某场合演讲的内容,在2023年某场合又讲了一次,因此现在成文留念。近年来,国家对网络安全重视不断提高,网络安全法律法规频繁发布,国家网络安全政策、...
网络安全攻防实践分享|证券行业专刊·安全村
【摘要】没有网络安全就没有国家安全,为了检验和提高国家整体抵御网络攻击的能力,网络安全监管机构从2016年开始,不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多,攻击手...
网络安全攻防演习怪现状
这几年网络安全行业发展不可谓不快,政策出台是燃料,而攻防演习是导火索,突然一下所有甲乙方都抬起头来,看着这么一张无形的大网从天而降盖了下来。毫无疑问,我是攻防演习活动坚定的支持者,我能肉眼可见的感受到...
企业网络安全保障团队建设构想
实战化的网络安全运行体系是保障业务安全稳定运行的基础,企业必须建立实战化的安全运行体系,以应对日益复杂的网络威胁。实战化的网络安全运行体系涵盖网络安全保障团队、网络安全管理机制、网络安全制度流程、网络...
安全部门就仨人,攻防演习零失分?| 案例分享
编者按:本故事源自微步在线2022年7月的一次真实客户案例,出于客户保密需求,文中人字均为化名。公众号后台回复“案例”可获取本案例的详细介绍文档。中zhòng大dà奖jiǎng2022年7月2日深夜,...
攻防演习中的红方总参谋部到底有几个作战参谋?
17世纪中叶,法国路易十四的军队中首先出现了参谋长这一职务,主要负责搜集、掌握与军事工作有关的情报,为军事行动提供指导。随着战争烈度的不断加大,军事情报的搜集与研判工作变得愈加重要,参谋长一职在世界各...