红队演练 | CN-SEC 中文网

安全新闻

美国顶级红队演练，只用了个Nday？

前不久，美国网络安全和基础设施安全局（CISA），对美国关键基础设施行业某组织进行了一次红队演练，以此评估组织的网络安全检测和响应能力。演练期间，红队的渗透路径如下所示。由于防守方存在诸多偏离了安...

12月10日43 views评论

安全新闻

勒索软件攻击已经成为影响所有行业和组织的大问题，考虑到这些攻击可能对企业造成的影响，安全专业人员正在尝试以各种方式保护企业的网络、应用和数据。然而，但随着勒索攻击威胁形势的不断变化，很多错误的做法可能...

09月07日31 views评论

HW&HVV

面对红队层出不穷的新型攻击方式，蓝队要想实现全面、高效的防御，有必要建立一套相对固定的标准化防守流程，明确防守步骤和人员职责，最小化对攻击的响应成本，从而将攻击带来的损失降至最低程度。那么对蓝队来说，...

07月13日202 views评论

HW&HVV

在网络犯罪分子不断更新网络攻击技术和工具的时代，安全人员必须不断完善防御战略，以跟上不断变化的威胁形势，加强检测和响应能力，争取领先攻击方一步。对于大多数企业组织而言，真正的纵深防御战略应该包括红队演...

05月20日52 views评论