最近在开发一个攻防演练系统,偶尔想到一个问题,关于如何保证裁判的公正性。比如某市开展攻防演练,而因为某些商业原因或私人原因,可能会出现评分不公正情况。比如攻击方和裁判所在公司是商业上的竞争对手,又或者...
2025攻防演练骚姿势:从红队奇袭到蓝队反制的实战策略
在网络安全攻防演练中,红蓝双方的对抗不仅是技术的较量,更是策略与创意的博弈。本文从多年渗透测试从业者的视角出发,结合近年攻防演练的经典案例与实战技巧,总结出一套兼具专业性与“骚操作”的攻防策略体系,助...
网络攻防演练防守攻略:从资源布局到实战破局
在网络安全的“战场”上,攻防演练是检验企业安全防护能力的试金石。防守方若想在演练中脱颖而出,需构建一套系统化、精细化的防御体系。从资源评估到风险管控,从人员协作到技术防护,每一个环节都至关重要。本文将...
【持续更新】万字精编:HW防守方(蓝队)面试总结基础篇,附PDF
📌 导读 全网最全HW蓝队备战指南!从入门到精通 ✅ 基础概念 ✅ 实战案例 ✅ 高阶技巧文末领取《HW防守方(蓝队)面试总结.pdf》+《应急响应手册》 什么是HW行动中的蓝队? 蓝队是网络实战攻防...
HVV重点保障工作清单
注由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,灵悉安全团队以及文章作者不为此承担任何责任。灵悉安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保...
重视篡改和勒索事件情报分析才能有效应对网络威胁
关于网络安全的防守,从来都被认为是没有攻不破的系统,只是攻击方的资源投入多少的问题。所以如何有效投入资源而使攻击方意识到投入大于收益,从而放弃攻击,是防守方的工作重点。要有效投入资源,那就必须清楚掌握...
红队Active Directory侦察利用工具
之前hvv行动搞域渗透的时候,碰到个头疼的事——LDAP协议但凡动一下,SOC那边就会弹十几次告警。尤其查个用户组关系或者改个ACL权限,蓝队兄弟分分钟就能溯源到跳板机。直到在某个凌晨三点半的加班复盘...
HuntBack 对恶意ip进行web指纹扫描与识别
哎兄弟们,今年hvv听说额外的长,想起甲方爸爸的告警列表里每天能刷出上百条恶意IP,看得人头皮发麻。昨晨三点还在和同事对着态势感知平台抓狂——对面红队的C2服务器到底用的牛屎花还是棱镜平台?手动查指纹...
【25HW】HW规则与项目管理
引言: 护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的...
【25HW】HW历程和情况
一、背景介绍 护网行动是由公安部牵头组织的一系列网络安全攻防演练活动,旨在评估和提升企事业单位的网络安全防护能力。每年的国家级护网行动一般在7、8月左右开始,持续2~3周时间。其中的具体活动有: 攻防...
漏洞江湖 | 从脚本小子到AI军火商的逆袭
前言 谈谈谈我最近在干什么? 在我刚做公众号的时候,基本上2天一更,后面数量上去了,但质量却像过山车般忽高忽低。那种感觉就像你费劲吧啦地炒了盘回锅肉,结果读者尝了说:"这肉怎么带着Python...
2025版最新什么是护网,护网行动发展历程
近年来,网络安全已被国家上升为国家安全的战略层面,网络安全同样也被视为维护企业业务持续性的关键。国家在网络安全治理方面不断出台法规与制度,并实施了一些大型项目和计划,如网络安全法、等级保护、网络安全宣...