攻防演练行动作为国家级攻防演练具有重大意义，旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力，提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始...

0x0 背景 时隔N个月之后当前再来复盘最近多次攻防演练活动的技术细节，希望能够温故而知新吧。每次的活动参与后，和大佬们坐在一个屋子里即使不说话也感觉学到了很多知识，经历了不知道多个彻夜难眠的值守，认...

1.什么是蓝队蓝队一般是以参演单位现有的网络安全防护体系为基础，在实战攻防演习期间组建的防守队伍。蓝队的主要工作包括前期安全检查、整改与加固，演习期间进行网络安全监测、预警、分析、验证、处置，后期复盘...

本文作者：Cose（信安之路安全建设小组成员）网络安全以“人”为核心，网络安全领域的对抗本质上是人与人之间的对抗，而网络终端、网络设备、介质以及各种工具和平台仅仅是作为辅助手段而存在。因此如何使网络安...

活动介绍安全是一个动态的过程，攻防对抗无处不在。随着安全产业的发展，网络安全愈加与每一个用户息息相关，攻防对抗也越来越频繁。其中恶意文本检测是一个已存在几十年的战场，而这里的对抗依旧猛烈。阿里云安全拥...

实战攻防演习是新形势下的关键信息基础设施网络安全保护工作的重要组成。从2016年开始，实战化攻防演习行动涉及的单位数量逐年增多，攻击手段更加复杂，暴露防守问题更加直接。如何在每年的大型实战攻防演习中有...

“85%的中小型金融机构在实战攻防演习中都被攻破过，大型金融机构被攻破占比也达到18%。”由奇安信披露的一组2020年网络安全实战攻防演习数据，折射出广大政企机构在实战攻防演习中面临的窘况。善用谋略，...

近些年，在互联网大环境的影响下，无论国家还是行业层面，都开始逐渐关注和重视安全问题。全国、地区、行业内的网络安全攻防演练活动增多。在传统甲方安全的视角下，面对日益增多且持续已久的网络攻击行为，应协调资...