前言 孙子兵法云“知己知彼,百战不殆”。在网络安全领域同样如此,防守方只有了解攻击方都有哪些攻击路径,才能进行防御。正如未知攻焉知防。 本文就通过ATT&CK框架来认识了解攻击者...
07月23日126 views评论mitre
技术
ATT&CK框架学习
07月23日126 views评论mitre
技术
07月23日126 views评论mitre
技术
【Linux应急响应】护网防守方自救指南
下周一 一年一度的护网即将开始,不同以往,据传今年开始常态化护网,时长2个月之久。作为蓝队如何快速排查入侵?本文总结了一些Linux常用的命令,可帮助新手快速排查入侵痕迹隐藏进程排查ps -ef | ...
07月21日43 views评论应急响应
防守方
记一次红队攻防中.Net代码审计与防守方的对抗过程
Part1 前言 大家好,我是ABC_123。最近在复习整理之前自己审过的一些代码,找到了几年前红队评估项目中审计的一个.Net代码的案例,我平时很少看.NET的代码,于是就拿出代码重新学习总结了...
07月18日24 views评论webshell
代码审计
HVV技战法丨攻防演练防御——纵深、联动、诱捕
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
07月18日450 views评论安全研究
攻防演练
一次攻防实战演习复盘总结
最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面...
07月17日94 views评论日志
系统
攻防演练指南:如何用威胁情报领先一步?
兵马未动,情报先行!年度攻防大考前夕,红蓝队在情报收集上各显神通,红队从全网、全方位寻找情报和突破点,既关心物(如业务系统)也关心人(如人员信息);而蓝队不仅仅要关注本地自身业务和网络,还要关心互联网...
07月01日127 views评论威胁情报
攻防演练
常态化演练下的各方分析
虽然常态化演练尚未正式开始,但我们仍然希望对各方的表现进行一些分析和预测,以辅助我们对市场的判断和决策。同时,也希望通过这些初步的见解,抛砖引玉,引发更多有价值的讨论和观点。“船停在码头...
06月25日HW&HVV32 views评论供应链
攻击面
一场云上攻防的安全阻击战
攻防演练在即 防守方已进入全面备战状态 如何增加云环境下攻防“胜利”筹码 是防守方迫在眉睫的考验 攻防演练中,攻防视角下业务系统主要以物理安全产品进行防护,以防火墙、主机安全、漏扫、基线等设备为主要防...
06月08日24 views评论云环境
攻防演练
2024 HW前需要关注的高危漏洞清单
NOTICE 盘点 ▶▶▶ 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,...
06月04日221 views评论攻防演练
高危漏洞
HW行动之蓝军总结参考
HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员...
05月29日35 views评论甲方
防守方
聪明的攻击者永远在寻找攻防不对称
聪明的攻击者永远都在寻找防守方最薄弱的环节,这个薄弱环节不是侥幸于防守方的疏忽,而是防守方的防守成本远远大于攻击成本的地方,而当前现状就是绝大部分的企业对于软件供应链的防守成本就是远大于攻击成本的地方...
03月25日22 views评论攻防演练
软件供应链
说说安全验证
“ 安全验证,就是要确保安全防护水平处于一个稳定的区间。” 这些年随着网络安全实战化的推动,企业纵深防御体系日益完备,持续的安全运营成为防守方的普遍共识,而安全验证...
01月01日安全百科333 views评论安全运营
网络安全
8