欢迎光临!
登录
    • DNSlog
    • CN-SEC中文网·在线工具
    • 设备默认密码查询
    • 在线工具集合
    • 娱乐一下
    • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

搜索热点

首页资产梳理
HW&HVV

护网主防照着这份清单执行,红队只能等着下课

给予各大厂主防守的护网实施清单进行整理:涵盖资产梳理、风险评估、安全加固、应急响应等核心环节: 组织架构与流程设计 指挥部组建 设立领导小组、综合研判组、防护监测组、应急处置组。 明确角色分工:领导小...
admin 03月31日11 views评论中间件 应急响应
阅读全文
HW&HVV

揭秘 HW 防守全流程:从准备到实战的网络安全防御指南

全方位剖析HW防守:构建坚固网络安全堡垒HW防守作为网络安全重要实战演练,关键流程与知识点如下:准备阶段方案编制与启动:制定涵盖工作权责、计划的防守方案,为后续工作定调。启动会统一多方思想,凝聚防守合...
admin 03月21日11 views评论目标系统 网络安全
阅读全文
应急响应

安全应急漏洞排查思路

近日,Spring框架爆出0day漏洞,而这样一个框架漏洞,涉及的资产多、范围广、应急时间紧,框架升级的工程量存在较大挑战,考验着整个团队的协作能力。今天我们探讨的话题是,对于突发0day漏洞等安全应...
admin 02月24日32 views评论0day漏洞 资产梳理
阅读全文
安全文章

干货 | 攻击面资产梳理可视化

前言    确定攻击面对于防御和进攻网络安全团队都至关重要。毫无疑问,可视化映射比简单的列表更有效。专家可以快速掌握实体连接,发现机会和威胁。专家利用可视化格式制定最佳计划,最大限度地提高效率和洞察力...
admin 11月18日54 views评论可视化 攻击面
阅读全文
应急响应

九维团队-蓝队(防御)| 蓝队之结合等保2.0加固系统(上)

写在前边蓝队一般分为事前加固、实战阶段、事后总结。本期笔者将会重点介绍事前加固——系统加固的部分,因为事前加固能提高系统和网络的安全性,减少潜在的攻击面。以下为本文目录概览:一、 蓝队简介1、 什么是...
admin 11月01日91 views评论攻击面 等保2.0
阅读全文
安全工具

LC 多云资产梳理工具已更新至 v1.1.0 版本

介绍LC(List Cloud)是一个多云攻击面资产梳理的工具,使用 LC 可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。LC 项目地址:github.com/wgpsec/lcLC 使...
admin 10月07日20 views评论资产梳理 阿里云
阅读全文
HW&HVV

【攻防演练】记一次攻防演练被某部委安全团队拷打全过程

这周接到上面的通知去给某政府单位进行资产梳理和渗透测试,这个单位的安服非常有实力,曾经成功抵御了某带编号的境外apt组织的攻击并给出溯源报告。一开始领导让我去搞这个项目的时候我是很抵触的,毕竟aptx...
admin 09月25日162 views评论攻防演练 账号密码
阅读全文
安全文章

红队笑传之穿穿部-记一次攻防演练被某部委安全团队拷打全过程【补档】

这周接到上面的通知去给某政府单位进行资产梳理和渗透测试,这个单位的安服非常有实力,曾经成功抵御了某带编号的境外apt组织的攻击并给出溯源报告。一开始领导让我去搞这个项目的时候我是很抵触的,毕竟aptx...
admin 09月24日84 views评论攻防演练 账号密码
阅读全文
安全文章

红队笑传之穿穿部-记一次攻防演练被某部委安全团队拷打全过程

这周接到上面的通知去给某政府单位进行资产梳理和渗透测试,这个单位的安服非常有实力,曾经成功抵御了某带编号的境外apt组织的攻击并给出溯源报告。一开始领导让我去搞这个项目的时候我是很抵触的,毕竟aptx...
admin 09月21日110 views评论攻防演练 账号密码
阅读全文
安全文章

红队被反制-攻防演练被某部委安全团队拷打全过程 | 实战

这周接到上面的通知去给某政府单位进行资产梳理和渗透测试,这个单位的安服非常有实力,曾经成功抵御了某带编号的境外apt组织的攻击并给出溯源报告。一开始领导让我去搞这个项目的时候我是很抵触的,毕竟aptx...
admin 09月21日27 views评论攻防演练 账号密码
阅读全文

HW中蓝队重点知识点汇总

攻防演练中防守方重点知识点整理,旨在方便平时看看,也在需要的时候有一个miniwiki 一、蓝队防守策略: 工作流程概述 Hvv蓝队技战法: https://www.freebuf.com/defen...
admin 07月31日HW&HVV267 views评论应急响应 攻防演练
阅读全文
安全工具

一款重点系统指纹漏洞验证工具:Catcher

最近在学习golang又看到了EHole所以写了这个工具 0x00: 简介 Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。 在面对大量的子域名时,Catcher可...
admin 05月15日17 views评论指纹识别 端口扫描
阅读全文

文章导航

1 2 3

最新文章

  •  Kraken【集中和简化暴力破解工具】 04/10 1 views
  • 逆向学习 | C语言解析PE结构 04/10 2 views
  • MetaCRM客户关系管理系统任意文件上传漏洞 04/10 3 views
  • EKing-管理易任意文件读取漏洞 04/10 3 views
  • 工具 | fine 04/10 4 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章140753
  • 分类47
  • 标签150867
  • 留言686
  • 链接0
  • 浏览21290299
  • 今日143
  • 本周488
  • 运行6462 天
  • 更新2025-4-10

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章140753 留言 686 访客21290299

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章140753
  • 分类47
  • 标签150867
  • 留言686
  • 链接0
  • 浏览21290299
  • 今日143
  • 本周488
  • 运行3299 天
  • 更新2025-4-10
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录

  • 在线咨询

    13688888888
    QQ在线咨询

    微信

    微信
  • CN-SEC 中文网

    本页二维码
bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎