资产梳理 | CN-SEC 中文网

网络攻防演练防守攻略：从资源布局到实战破局

在网络安全的“战场”上，攻防演练是检验企业安全防护能力的试金石。防守方若想在演练中脱颖而出，需构建一套系统化、精细化的防御体系。从资源评估到风险管控，从人员协作到技术防护，每一个环节都至关重要。本文将...

05月07日HW&HVV5 views评论

阅读全文

HW&HVV

护网主防照着这份清单执行，红队只能等着下课

给予各大厂主防守的护网实施清单进行整理：涵盖资产梳理、风险评估、安全加固、应急响应等核心环节：组织架构与流程设计指挥部组建设立领导小组、综合研判组、防护监测组、应急处置组。明确角色分工：领导小...

03月31日22 views评论

阅读全文

HW&HVV

揭秘 HW 防守全流程：从准备到实战的网络安全防御指南

全方位剖析HW防守：构建坚固网络安全堡垒HW防守作为网络安全重要实战演练，关键流程与知识点如下：准备阶段方案编制与启动：制定涵盖工作权责、计划的防守方案，为后续工作定调。启动会统一多方思想，凝聚防守合...

03月21日24 views评论

阅读全文

应急响应

安全应急漏洞排查思路

近日，Spring框架爆出0day漏洞，而这样一个框架漏洞，涉及的资产多、范围广、应急时间紧，框架升级的工程量存在较大挑战，考验着整个团队的协作能力。今天我们探讨的话题是，对于突发0day漏洞等安全应...

02月24日38 views评论

阅读全文

安全文章

干货 | 攻击面资产梳理可视化

前言确定攻击面对于防御和进攻网络安全团队都至关重要。毫无疑问，可视化映射比简单的列表更有效。专家可以快速掌握实体连接，发现机会和威胁。专家利用可视化格式制定最佳计划，最大限度地提高效率和洞察力...

11月18日57 views评论

阅读全文

应急响应

九维团队-蓝队（防御）| 蓝队之结合等保2.0加固系统（上）

写在前边蓝队一般分为事前加固、实战阶段、事后总结。本期笔者将会重点介绍事前加固——系统加固的部分，因为事前加固能提高系统和网络的安全性，减少潜在的攻击面。以下为本文目录概览：一、蓝队简介1、什么是...

11月01日99 views评论

阅读全文

安全工具

LC 多云资产梳理工具已更新至 v1.1.0 版本

介绍LC（List Cloud）是一个多云攻击面资产梳理的工具，使用 LC 可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。LC 项目地址：github.com/wgpsec/lcLC 使...

10月07日22 views评论

阅读全文

HW&HVV

【攻防演练】记一次攻防演练被某部委安全团队拷打全过程

这周接到上面的通知去给某政府单位进行资产梳理和渗透测试，这个单位的安服非常有实力，曾经成功抵御了某带编号的境外apt组织的攻击并给出溯源报告。一开始领导让我去搞这个项目的时候我是很抵触的，毕竟aptx...

09月25日165 views评论

阅读全文

安全文章

红队笑传之穿穿部-记一次攻防演练被某部委安全团队拷打全过程【补档】

09月24日85 views评论

阅读全文

安全文章

红队笑传之穿穿部-记一次攻防演练被某部委安全团队拷打全过程

09月21日116 views评论

阅读全文

安全文章

红队被反制-攻防演练被某部委安全团队拷打全过程 | 实战

09月21日27 views评论

阅读全文

HW中蓝队重点知识点汇总

攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki 一、蓝队防守策略：工作流程概述 Hvv蓝队技战法： https://www.freebuf.com/defen...

07月31日HW&HVV403 views评论

阅读全文

网络攻防演练防守攻略：从资源布局到实战破局

护网主防照着这份清单执行，红队只能等着下课

揭秘 HW 防守全流程：从准备到实战的网络安全防御指南

安全应急漏洞排查思路

干货 | 攻击面资产梳理可视化

九维团队-蓝队（防御）| 蓝队之结合等保2.0加固系统（上）

LC 多云资产梳理工具已更新至 v1.1.0 版本

【攻防演练】记一次攻防演练被某部委安全团队拷打全过程

红队笑传之穿穿部-记一次攻防演练被某部委安全团队拷打全过程【补档】

红队笑传之穿穿部-记一次攻防演练被某部委安全团队拷打全过程

红队被反制-攻防演练被某部委安全团队拷打全过程 | 实战

HW中蓝队重点知识点汇总

在线咨询

微信