📌 导读 全网最全HW蓝队备战指南!从入门到精通 ✅ 基础概念 ✅ 实战案例 ✅ 高阶技巧文末领取《HW防守方(蓝队)面试总结.pdf》+《应急响应手册》 什么是HW行动中的蓝队? 蓝队是网络实战攻防...
HVV重点保障工作清单
注由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,灵悉安全团队以及文章作者不为此承担任何责任。灵悉安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保...
重视篡改和勒索事件情报分析才能有效应对网络威胁
关于网络安全的防守,从来都被认为是没有攻不破的系统,只是攻击方的资源投入多少的问题。所以如何有效投入资源而使攻击方意识到投入大于收益,从而放弃攻击,是防守方的工作重点。要有效投入资源,那就必须清楚掌握...
红队Active Directory侦察利用工具
之前hvv行动搞域渗透的时候,碰到个头疼的事——LDAP协议但凡动一下,SOC那边就会弹十几次告警。尤其查个用户组关系或者改个ACL权限,蓝队兄弟分分钟就能溯源到跳板机。直到在某个凌晨三点半的加班复盘...
HuntBack 对恶意ip进行web指纹扫描与识别
哎兄弟们,今年hvv听说额外的长,想起甲方爸爸的告警列表里每天能刷出上百条恶意IP,看得人头皮发麻。昨晨三点还在和同事对着态势感知平台抓狂——对面红队的C2服务器到底用的牛屎花还是棱镜平台?手动查指纹...
【25HW】HW规则与项目管理
引言: 护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的...
【25HW】HW历程和情况
一、背景介绍 护网行动是由公安部牵头组织的一系列网络安全攻防演练活动,旨在评估和提升企事业单位的网络安全防护能力。每年的国家级护网行动一般在7、8月左右开始,持续2~3周时间。其中的具体活动有: 攻防...
漏洞江湖 | 从脚本小子到AI军火商的逆袭
前言 谈谈谈我最近在干什么? 在我刚做公众号的时候,基本上2天一更,后面数量上去了,但质量却像过山车般忽高忽低。那种感觉就像你费劲吧啦地炒了盘回锅肉,结果读者尝了说:"这肉怎么带着Python...
2025版最新什么是护网,护网行动发展历程
近年来,网络安全已被国家上升为国家安全的战略层面,网络安全同样也被视为维护企业业务持续性的关键。国家在网络安全治理方面不断出台法规与制度,并实施了一些大型项目和计划,如网络安全法、等级保护、网络安全宣...
BloodHound 使用入门
BloodHound 是一款在域渗透初期很好用的工具。红队在拿下一台域内主机后,可以上传BloodHound的应用程序,收集域内信息,便于攻击者分析薄弱点。当然,防守方在前期内网资产排查和漏洞检测的时...
攻防3.0 - 信任攻击
Author: sm0nk@深蓝攻防实验室上周在一个技术沙龙我分享了一个攻防相关议题——进击的白巨人,在此归档。1. 进攻场景思考无论是端侧产品还是流量侧产品、亦或是原生安全还是外挂式,主模式还是鉴黑...
什么是护网?
什么是护网1.什么是护网行动护网行动是由公安部牵头组织的网络安全攻防演练活动,旨在评估和提升企事业单位的网络安全防护能力。具体来说,护网行动通过模拟真实的网络攻击场景,组织攻防双方进行对抗演练,以检测...