恶灵退散 i春秋签约作家 大家好,我是i春秋的老朋友恶灵退散,95后安全运营工程师,信息安全专业,目前在职于中国某通信厂商做蓝军建设的工作。很高兴受邀i春秋的采访,在本期访谈中,我将给大家介绍下真实的...
诸子笔会2022 | 张永宏:红与蓝——从信安对抗演练中自我检查并完善
红与蓝——从信安对抗演练中自我检查并完善 文 | 张永宏 张永宏 前SONY东南亚总部SDS信息安全工程师,从事网络与信息安全工作超过25年。现担任四川某高校智能互联专业群负责人,四川省通信学会工业互...
企业蓝军的意义和价值
前言甲方从业人员,目前做企业蓝军相关工作,浅谈下自己对企业蓝军的工作内容和价值思考。刚入职的时候,在内部做了一次主题为《企业蓝军的意义与价值》的分享,近两年的工作过去了,现在再看看那次分享的PPT,有...
蓝军和elf loader
背景在linux系统上执行二进制文件一般会用到execve系统调用,比如下面的执行sleep 1000[root@instance-h9w7mlyv ~]# strace ...
蓝军分工
蓝军分工总结蓝军任务分工,不限于攻防演练,可根据实际情况修改。0day组(职责 = 负责代码审计,内容 = 二进制web等)渗透工具工程化组(职责 = 工具化渗透过程,内容 = 自动化收集和漏洞利用工...
腾讯安全:未知攻 焉知防:从攻击视角看“重保”场景的防守之道
重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”,在多重工作中“抽丝剥茧”?本文从蓝军视角,拆解攻击方的攻...
未知攻 焉知防:从攻击视角看“重保”场景的防守之道
重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”,在多重工作中“抽丝剥茧”? 本文从蓝军视角,拆解攻击方的...
洞见简报【2022/6/25】
2022-06-25 微信公众号精选安全技术文章总览洞见网安 2022-06-25 0x1 内网渗透 | 利用M0N0实现真实内网环境HACK技术沉淀营 2022-06-25 23:58:4...
HW2022 | 蓝军招募令
HW2022 | 初级中级蓝队招募任职要求:熟悉常见漏洞挖掘,漏洞利用及修复方式对常见WAF,流量检测,主机防护设备有使用和了解拥有良好的沟通能力,能及时有效的提供解决方案加分项:...
红蓝对抗-基础学习
前言红蓝对抗的概念最早来源于20世纪60年代的美国演习,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,其中蓝军通常是指在部队模拟对抗演习专门扮演假想敌的部队,与红军(代表我方正面部队)...
Tencent Blade Team、腾讯蓝军Black Hat Asia 2021演讲内容分享
新加坡时间5月4-7日,全球顶尖的信息安全峰会Black Hat Asia于线上举行,Tencent Blade Team、腾讯蓝军受邀参加,带来处理器安全、新能源汽车充电安全、云原生安全等最新研究成...
南北话蓝军
0、暖场蓝军,其本意为军事对抗过程中充当假想敌的一方。从军事理论来讲,蓝军既要从宏观上具备多样性,又要从微观上遵循某一假想敌的特性(主要是战术层面)。所以很多常年作战的部队,他们的蓝军数量上也是具备多...