攻防演练 - 第 36 | CN-SEC 中文网

HW&HVV

防守方备战阶段之漏洞管理

在攻防演练过程中，红队作为攻击方，会在初始环节通过各种手段进行信息侦察，寻找防守方的脆弱点，以此作为入侵防守方的跳板。而数量不断攀升的漏洞，则成为红队进行攻击的重要突破口。2021年，新增漏洞创下历史...

07月06日30 views评论

阅读全文

安全文章

攻防演练 | 记一次艰难的外网打点

请点击上面　　一键关注！内容来源：先知社区前言这是某省HVV中的红队经历，这次的目标是某著名饮料企业。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->...

07月05日56 views评论

阅读全文

HW&HVV

【Hvv专刊】攻防演练前的漏洞管理

07月05日87 views评论

阅读全文

HW&HVV

【攻防演练专题】终端/云主机安全防护

本期内容为【攻防演练专题】系列的第三期，将分享在攻防演练场景中如何有效实现终端/云主机安全防护及联动处置。承载各类业务的服务器和主机一直是网络威胁攻击（包括各类攻防演练）的跳板和最终目标。在攻防演练活...

07月05日73 views评论

阅读全文

安全闲碎

攻防演练 | 无惧无文件钓鱼，这里有一份硬核指南

无文件钓鱼是将社会工程学与无文件攻击相结合的高级网络攻击手段，是近几年真实攻击事件和攻防演练案例中利用频率最高也是最容易成功的一类攻击手段，最常见的就是利用大家对疫情的高度关注、利用大家对八卦信息的猎...

07月05日47 views评论

阅读全文

企业安全

【攻防演练专题】七大场景化专项防护

本期为【攻防演练专题】系列的第二期，将分享深入攻防演练场景化的七大专项防护，以及攻防演练服务的相关实际案例。上期提到，构筑动态综合的防御体系，是保障攻防演练防守效果的基础前提；并分享了从攻防演练时间维...

07月04日153 views评论

阅读全文

安全闲碎

攻防演练别再硬防了！长亭发来拟态防护新思路（文末福利）

文末免费试用不要错过在攻防演练的高强度对抗赛场上硬碰硬从来不是最聪明的选择“拟态”在大自然中十分常见，很多生物能够跟随环境变化呈现出不同的形态，以提升捕食成功率或躲避天敌。“拟态”能力在网络安全领域同...

07月03日5,697 views评论

阅读全文

企业安全

攻防演练中如何防钓鱼 | FreeBuf甲方群话题讨论

在众多攻击手法中，钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用，针对企业的钓鱼攻击也不在少数。HVV期间，钓鱼实战手法可能花样百出，比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在...

07月03日33 views评论

阅读全文

HW&HVV

攻防演练中如何防钓鱼 | FreeBuf甲方群话题讨论

07月02日26 views已关闭评论

阅读全文

安全文章

「神剑攻防演练宝典」之“红队隐蔽隧道检测”

如今隐匿在网络中的攻击者也广泛使用类似的手段，将秘密信息隐藏在不被人怀疑的文件、会话通信中，这种通信方式就是“隐蔽隧道通讯”。下面引用一个真实的攻防演练场景来看看隐蔽隧道的攻击与检测是如何进行的。1D...

07月01日117 views已关闭评论

阅读全文

安全文章

专属盲盒首发 | 攻防演练之蓝队作战图鉴图鉴

重要！如何获得盲盒呢？转发本文到朋友圈，集齐55个赞加我微信ivu123ivu，截图发我第一名发送的同学即可获得「五行侦察兵」盲盒1个别急！还有彩蛋？？？持续关注青藤「五行侦察兵」系列活动就有机会集齐...

07月01日21 views已关闭评论

阅读全文

安全文章

攻防演练 | 基于ATT&CK的威胁狩猎实践案例

随着攻防演练机制不断成熟，在攻防实战中，红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库，并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系，进行隐秘攻击...

06月30日60 views已关闭评论

阅读全文

在线咨询

微信