防守方 - 第 4 | CN-SEC 中文网

常态化演练下的各方分析

虽然常态化演练尚未正式开始，但我们仍然希望对各方的表现进行一些分析和预测，以辅助我们对市场的判断和决策。同时，也希望通过这些初步的见解，抛砖引玉，引发更多有价值的讨论和观点。“船停在码头...

06月25日HW&HVV26 views评论

阅读全文

HW&HVV

一场云上攻防的安全阻击战

攻防演练在即防守方已进入全面备战状态如何增加云环境下攻防“胜利”筹码是防守方迫在眉睫的考验攻防演练中，攻防视角下业务系统主要以物理安全产品进行防护，以防火墙、主机安全、漏扫、基线等设备为主要防...

06月08日22 views评论

阅读全文

HW&HVV

2024 HW前需要关注的高危漏洞清单

NOTICE 盘点 ▶▶▶ 1.前言当前，在规模较大和重要性较高的网络攻防演练中，对于蓝队（防守方），在演练中遇到红队（攻击方）0day的机会还是相当大的，...

06月04日188 views评论

阅读全文

HW&HVV

HW行动之蓝军总结参考

HW行动，攻击方的专业性越来越高，ATT&CK攻击手段覆盖率也越来越高，这对于防守方提出了更高的要求，HW行动对甲方是一个双刃剑，既极大地推动了公司的信息安全重视度和投入力量，但同时对甲方人员...

05月29日32 views评论

阅读全文

安全闲碎

聪明的攻击者永远在寻找攻防不对称

聪明的攻击者永远都在寻找防守方最薄弱的环节，这个薄弱环节不是侥幸于防守方的疏忽，而是防守方的防守成本远远大于攻击成本的地方，而当前现状就是绝大部分的企业对于软件供应链的防守成本就是远大于攻击成本的地方...

03月25日17 views评论

阅读全文

说说安全验证

“ 安全验证，就是要确保安全防护水平处于一个稳定的区间。” 这些年随着网络安全实战化的推动，企业纵深防御体系日益完备，持续的安全运营成为防守方的普遍共识，而安全验证...

01月01日安全百科319 views评论

阅读全文

HW&HVV

攻防演习防守标准化的实践与思考｜大湾区金融安全专刊·安全村

近年来，国家对网络安全重视不断提高，网络安全法律法规频繁发布，国家网络安全政策、法规“四梁八柱”框架基本形成。随之而来，各行业、企事业单位对网络安全工作也从合规能力建设，越来越转向实战对抗能力建设，其...

09月05日66 views评论

阅读全文

HW&HVV

2023攻防应知应会｜盘点蓝军惯用的本地提权攻击手段

前言在网络攻防实战演练中，权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术，承接了攻击者获取初始访问权限的努力，并为之后的攻击行动铺平道路。高权限使攻击者能够突破初...

08月12日111 views评论

阅读全文

安全闲碎

攻防论道｜利刃出鞘，攻防博弈中的防守之道

全文共1275字，阅读大约需4分钟。 // 网络安全的本质是对抗，对抗的本质是攻防两端能力的较量。在攻防这场“无声硝烟”中，攻击方遇上蜜罐时纷纷苦不堪言，分分钟暴露无...

08月12日22 views评论

阅读全文

安全文章

攻防演练 | 避免失陷的四大安全能力

一年一度的大场面又双叒叕来了攻防演练事关安全大局攻击方正在磨刀霍霍防守方也早已全面武装如此关键时刻如何守护住云主机安全成为整个攻防演练的重中之重从物理机到容器，从云上到云下，每一处暴露面都可能成为全面...

08月11日35 views评论

阅读全文

安全文章

攻防演习防守标准化的实践与思考

全文2620字，阅读约15分钟前言这是一篇2022年在某场合演讲的内容，在2023年某场合又讲了一次，因此现在成文留念。近年来，国家对网络安全重视不断提高，网络安全法律法规频繁发布，国家网络安全政策、...

07月05日38 views评论

阅读全文

安全工具

webshell流量解密工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月14日113 views评论

阅读全文

常态化演练下的各方分析

一场云上攻防的安全阻击战

2024 HW前需要关注的高危漏洞清单

HW行动之蓝军总结参考

聪明的攻击者永远在寻找攻防不对称

说说安全验证

攻防演习防守标准化的实践与思考｜大湾区金融安全专刊·安全村

2023攻防应知应会｜盘点蓝军惯用的本地提权攻击手段

攻防论道｜利刃出鞘，攻防博弈中的防守之道

攻防演练 | 避免失陷的四大安全能力

攻防演习防守标准化的实践与思考

webshell流量解密工具

在线咨询

微信