IPDB蓝队威胁共享帮助红蓝对抗项目,精准判断,已知红蓝对抗项目攻击情报资源池,无需登陆-添加认证进群,即可微信进群须知-获得途径需要出示红蓝对抗项目参与证明发给我方审核人员,通过后即可进...
03月30日118 views评论红蓝
蓝队
IPDB蓝队威胁共享库
03月30日118 views评论红蓝
蓝队
03月30日118 views评论红蓝
蓝队
邬晓磊:基于关键词的大型红蓝对抗经验分享
【活动主题】基于关键词的大型红蓝对抗经验分享【分享嘉宾】邬晓磊【嘉宾简介】东方证券系统运行总部信息安全总监,CISSP、CISP、CISA、ISO27001 LA,20年信息安全从业经验。【活动时间】...
03月29日91 views评论关键词
分享
一次金融行业的红蓝对抗总结
0x00 前言 上周参与了某金融行业内部的一次红蓝对抗,整个攻防过程就两个字 艰难 ,所有资产看了一遍,无fastjson、shiro、weblogic,太难了,尝试钓鱼攻击也是失败,钓鱼邮件发送后几...
03月25日SecIN安全技术社区52 views一次金融行业的红蓝对抗总结已关闭评论域名
端口
EISS-2021北京站之HVV进阶课程手册(从红蓝对抗的视角看企业安全)
红蓝对抗本届EISS-2021北京站大会前夕,安世加特邀赖杨健先生,针对企业最为关注的HVV问题,开设以红蓝对抗为主题的综合全面课程,课程教学共分为2天,涉及理论及实战演练两个部分。HVV与红蓝对抗为...
03月11日293 views评论hvv
安全
护网行动红蓝队招募第二波
招募对象:红队、蓝队项目开始时间:4月份项目地点:根据最终分配为准,以北京、深圳为主报销问题:包住宿、包吃、报销往返路费 有意者自带简历联系。允许学生参加,但是要求时间稳定。 重要...
03月09日658 views评论微信
护网
红蓝对抗之Windows内网渗透
开展专业的红蓝演练 Part.5:论红队自动化的优劣
开展专业的红蓝演练 Part.1:演练目的及形式开展专业的红蓝演练 Part.2:红蓝演练的优点及作用“开展专业的红蓝演练 Part.3:红蓝演练的缺点”开展专业的红蓝演练 Part.4:论红队的自动...
12月22日145 views评论漏洞
红队
原创 | “红蓝对抗”在金融业网络安全建设中的实践与思考
作者 | 俞学浩,中国银行信息科技运营中心(上海),工程师黄 建,中国银行信息科技运营中心(上海),工程师王美科,中国银行信息科技运营中心(上海),工程师摘要:在网络...
11月06日253 views评论工程师
网络安全
红蓝对抗及护网资料分享(二)
红蓝对抗之蓝队防守:ATT&CK框架的应用
企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行...
10月28日212 views评论att
框架
“红蓝对抗”在金融业网络安全建设中的实践与思考
作者 | 俞学浩,中国银行信息科技运营中心(上海),工程师黄 建,中国银行信息科技运营中心(上海),工程师王美科,中国银行信息科技运营中心(上海),工程师摘要:在网络...
10月13日420 views评论工程师
网络安全
浅谈大规模红蓝对抗攻与防
文|腾讯蓝军 深夜饮酒 & leonc编者按蓝军(Red Team)的价值是站在攻击者的位置从实战角度协助防守方发现问题,避免防守方在进行安全建设时以自我为中心纸上谈兵,所谓以攻促防是也。蓝军...
10月12日219 views评论溯源
红蓝
5