攻防演练 - 第 9 | CN-SEC 中文网

安全闲碎

安全编排自动化响应SOAR项目记录

闲谈每次攻防演练，连续的工作、紧张和休息不好搞的身心疲劳，这次有了SOAR，怎么发挥安全编排响应特点，把这半年积累的日常运营处置思路、剧本应用到攻防演练场景中，能让大家少熬个夜、轻松一点，是个让人振奋...

08月22日37 views评论

阅读全文

安全文章

某地级市攻防演练突破边界实战

本文由掌控安全学院 - hekai 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1前言今年某地级市的攻防中，前期通过fofa、googl...

08月18日30 views评论

阅读全文

安全新闻

攻防演练实战：如何快速应对0day漏洞攻击

攻防演练过程中，攻击方手握大量0day漏洞资源，利用防守方对漏洞未知的信息差进行攻击。这类攻击往往具备更高的成功率，因为安全监测和防御机制不会针对未知的威胁模式进行过滤和报警。又因为难以感知，导致反应...

08月12日152 views评论

阅读全文

HW&HVV

【网络安全】攻防演练中红队如何识别蜜罐保护自己

最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好的聚...

08月11日55 views评论

阅读全文

安全新闻

背调公司遭【黑客攻击】| 近30亿人的数据被泄露

安小圈第473期黑客攻击数据泄露免责声明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。前言背景调...

08月11日28 views评论

阅读全文

安全新闻

【移动安全公司】遭黑客攻击 | 上万设备被远程擦除

安小圈第472期黑客远程攻击免责声明：本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。近日，类似Cro...

08月10日19 views评论

阅读全文

HW&HVV

攻防演练蓝队反制思路

情况分析最近正值HW期间，红队在忙着攻击，蓝队在忙着防守。随着时间的推移，攻击量逐渐减少。不是红队疲惫了，是该进的内网基本都进了。作为蓝队的一员，做为防守方，甘心只做一个只会封IP的猴子吗？我知道...

08月05日41 views评论

阅读全文

安全文章

某攻防演练｜从404页面到接管阿里云

打比赛刷分最快的办法就是，扫资产，应该是废话指纹识别，Ehole（可能有点过时了）框架shiro，jeecg等等其次就是用一些集成工具，比如灯塔，ScopeSentry，TscanPlus拿到中间件就...

08月05日28 views评论

阅读全文

安全新闻

攻防常态化背景下，安全运营体系建设如何提质增效？

在数字化转型加速的背景下，企业不仅要应对不断变化的市场环境，还需确保网络安全的稳定性和可靠性。当前，实网攻防日趋常态化，尤其今年攻防演练行动的特殊变化，时间长度拉长、参与主体增多，安全挑战升级，对企业...

08月03日102 views评论

阅读全文

云安全

零信任落地的理想应用场景：攻防演练

前言零信任理念自2010年由Forrester公开提出之后，经过了漫长的演化发展阶段。在国内，伴随数字经济时代下IT基础架构变化、边界安全体系瓦解、特征对抗防御失效，零信任提倡的默认一切参与因素不受...

08月01日114 views评论

阅读全文

安全新闻

史上最难攻防季值得关注的攻击趋势及应对姿势

全天候全方位感知网络安全态势。知己知彼，才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是“谁进来了不知道、是敌是友不知道、干了什...

07月31日39 views评论

阅读全文

HW中蓝队重点知识点汇总

攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki 一、蓝队防守策略：工作流程概述 Hvv蓝队技战法： https://www.freebuf.com/defen...

07月31日HW&HVV476 views评论

阅读全文

安全编排自动化响应SOAR项目记录

某地级市攻防演练突破边界实战

攻防演练实战：如何快速应对0day漏洞攻击

【网络安全】攻防演练中红队如何识别蜜罐保护自己

背调公司遭【黑客攻击】| 近30亿人的数据被泄露

【移动安全公司】遭黑客攻击 | 上万设备被远程擦除

攻防演练蓝队反制思路

某攻防演练｜从404页面到接管阿里云

攻防常态化背景下，安全运营体系建设如何提质增效？

零信任落地的理想应用场景：攻防演练

史上最难攻防季值得关注的攻击趋势及应对姿势

HW中蓝队重点知识点汇总

在线咨询

微信