攻防演练 - 第 38 | CN-SEC 中文网

HW&HVV

全国性攻防演练在即，对供应链攻击有无较好的预防和检测手段？攻击溯源是怎么做的？审计员工的个人通讯是否合规？| 总第151周

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍0x1 本周话题TOP3话题1：今年全国性攻防演练在即，大家对供应链攻击有什么好的预防和检测手段？假设自己公司使用的一个外部供应链被攻击和污染，渠道包括但不限于：开源组...

06月19日59 views评论

阅读全文

安全文章

攻防演练中如何避免浏览器成为攻击方“入口” | FreeBuf甲方群话题讨论

在攻防演练中，由于浏览器作为企业办公的重要工具，聚合大量了业务与应用，无形之中扩大了企业系统及内部数据的暴露面，这往往成为红方开展攻击的“切入口”。而在刚结束的RSAC 2022大会中，企业安全浏览器...

06月17日37 views评论

阅读全文

企业安全

论道攻防|大型企业攻防演练之主防守分秘籍揭晓

↑ 点击上方“安全狗”关注我们客户背景该客户是国有大型企业，信息IT架构复杂度高，对网络安全整体保障建设高度重视。项目目标按照 “大型攻防演练行动”网络安全保障工作要求，切实做好“大型攻防演练行动”期...

06月17日49 views评论

阅读全文

安全工具

HFish溯源版开放下载，攻防演练最新情报即刻获得

“听说溯源版HFish可以利用漏洞反制溯源攻击者的信息，还有没有什么惊喜是朕不知道的？当然有！！！我们溯源版HFish融合了HFish云端情报和微步情报，攻击者的威胁标签还包含了红队标签~~~遥想当年...

06月14日63 views评论

阅读全文

安全工具

一款基于主机的漏洞扫描工具

作者：chroblert项目地址：https://github.com/chroblert/WindowsVulnScan加我好友进2022护网交流群精彩推荐1.某地级市HW攻防演练红队渗透总结2.B...

06月13日48 views评论

阅读全文

HW&HVV

免费云渗透测试 | 2021年HVV行动关键漏洞验证，实战攻防演练必备秘籍！

点击↑蓝字关注墨云安全网络安全实战攻防演练是检阅机构单位安全防护和应急处置能力，提高综合防控能力的最有效的手段之一。根据《网络安全法》出台网络安全演练相关规定：关键信息基础设施的运营者应制定网络安全事...

06月01日146 views评论

阅读全文

HW&HVV

某地级市HW攻防演练红队渗透总结

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关转自：HACK之道前言上周参加了某地级市为期七天的网络攻防演练对抗赛...

05月28日204 views评论

阅读全文

企业安全

攻防演练 | 风险收敛加固指南：7个维度，30+Checklist

通过攻防演习，参演单位能够充分检验自身的安全防护、攻击监测和应急处置能力。参演单位作为防守方，面对“隐蔽”的网络攻击，只有了解攻击方是如何开展攻击的，才能根据攻击特点建立完善的安全防护体系，有效抵御网...

05月27日148 views评论

阅读全文

安全闲碎

「神剑攻防演练宝典」之0day漏洞攻击调查

某金融机构该机构管理与技术体系规模复杂且庞大，是数字化转型的先行者，最早步入信息化建设，但随着0day/Nday、邮件钓鱼、社工、Web攻击等侵蚀与不断演进，在“敌在暗，我在明”激烈博弈过程中，企业发...

05月26日97 views评论

阅读全文

安全文章

记一次校园网攻防演练

这次的截图比较少，因为当时忘记截图了，本来想复盘，结果漏洞都修复了，所以这次文章，文字偏多，图片得打厚吗。故事的发生在三月份，那时候我天天泡图书馆，学习go，应为要自己造轮子，写个扫描器，有一次我对图...

05月26日164 views评论

阅读全文

企业安全

网络安全攻防演练中不能忽视的API风险

网络安全建设效果检验，还得看攻防演练。网络安全实战攻防演练因攻防双方是在真实的网络环境中开展对抗，更贴近事实，成为检验关键信息基础设施系统网络安全防护能力的常态化方式。尽管很多单位组织在各种大大小小的...

05月24日56 views评论

阅读全文

HW&HVV

攻防演练实战派 | 网络空间资产盘点十大“避坑”指南！

国家级攻防演练是涉及国家级关键信息基础设施的大事，今年也是《关键信息基础设施安全保护条例》落地的第一年，所以攻防演练就更成为大家关注的焦点。知道创宇历次参与国家级攻防演练，展现不俗能力的同时，也收获了...

05月20日94 views评论

阅读全文

全国性攻防演练在即，对供应链攻击有无较好的预防和检测手段？攻击溯源是怎么做的？审计员工的个人通讯是否合规？| 总第151周

攻防演练中如何避免浏览器成为攻击方“入口” | FreeBuf甲方群话题讨论

论道攻防|大型企业攻防演练之主防守分秘籍揭晓

HFish溯源版开放下载，攻防演练最新情报即刻获得

一款基于主机的漏洞扫描工具

免费云渗透测试 | 2021年HVV行动关键漏洞验证，实战攻防演练必备秘籍！

某地级市HW攻防演练红队渗透总结

攻防演练 | 风险收敛加固指南：7个维度，30+Checklist

「神剑攻防演练宝典」之0day漏洞攻击调查

记一次校园网攻防演练

网络安全攻防演练中不能忽视的API风险

攻防演练实战派 | 网络空间资产盘点十大“避坑”指南！

在线咨询

微信