红队演练 | CN-SEC 中文网

安全文章

潜伏回调：APC注入在红队演练中的多样化实现

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。APC（Asynchronous Procedure Call）注入是一种利用Windows...

06月18日16 views评论

安全闲碎

向对手学习，以指导更佳实践威胁情报（Cyber Threat Intelligence, CTI）常被误解。它常被简单地视为阅读威胁报告或追踪高级攻击者，但这往往偏离了重点。CTI，尤其是其“网络”方...

06月01日24 views评论

安全新闻

前不久，美国网络安全和基础设施安全局（CISA），对美国关键基础设施行业某组织进行了一次红队演练，以此评估组织的网络安全检测和响应能力。演练期间，红队的渗透路径如下所示。由于防守方存在诸多偏离了安...

12月10日47 views评论

安全新闻

勒索软件攻击已经成为影响所有行业和组织的大问题，考虑到这些攻击可能对企业造成的影响，安全专业人员正在尝试以各种方式保护企业的网络、应用和数据。然而，但随着勒索攻击威胁形势的不断变化，很多错误的做法可能...

09月07日33 views评论

应急响应

面对红队层出不穷的新型攻击方式，蓝队要想实现全面、高效的防御，有必要建立一套相对固定的标准化防守流程，明确防守步骤和人员职责，最小化对攻击的响应成本，从而将攻击带来的损失降至最低程度。那么对蓝队来说，...

07月13日217 views评论

HW&HVV

在网络犯罪分子不断更新网络攻击技术和工具的时代，安全人员必须不断完善防御战略，以跟上不断变化的威胁形势，加强检测和响应能力，争取领先攻击方一步。对于大多数企业组织而言，真正的纵深防御战略应该包括红队演...

05月20日58 views评论