1.什么是蓝队蓝队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。蓝队的主要工作包括前期安全检查、整改与加固,演习期间进行网络安全监测、预警、分析、验证、处置,后期复盘...
05月10日369 views评论攻防
网络安全
攻防演练之蓝队
05月10日369 views评论攻防
网络安全
05月10日369 views评论攻防
网络安全
防护实践|工业控制系统主机防护策略与实践
网络安全运营能力建设思路
一、安全运营能力建设的意义安全运营成为网络运营者持续不断思考、优化的命题与活动。安全运营是一系列规则、技术和应用的集合,用以保障组织核心业务平稳运行的相关活动;是通过灵活、动态的实施控制以期达到组织和...
05月07日73 views评论安全
防护
即插即用!移动介质安全神器揭秘
介质安全防护场景频遭挑战>>>>军政企业2020年3~6月期间,SolarWinds Orion的更新包中被恶意植入后门,近18000家政府机构、高校、科技公司都遭受泄密影...
05月06日83 views评论勒索
防护
原创 | 轨道交通列控系统网络安全风险和防护对策研究
作者 | 刘贞1 何跃鹰2 丁欢1(1.北京全路通信信号研究设计院集团有限公司,北京,1000702.国家计算机网络应急技术处理协调中心,北京,100029)摘要:轨...
04月27日101 views评论安全
网络安全
绕过反病毒添加管理员用户小结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月27日180 views评论文章
防护
公开课 | 解密HW究竟怎么玩?之 第一篇
HW目的检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患,检验其事件监测、安全防护与应急处置,快速协同、应急处突的能力。HW目标涉及的行业众多、范围广泛,包含政府、金融、电力、运营商、重点企...
04月24日63 views评论hw
网络安全
一段困扰许久的防注入代码
有段时间一直热衷于研究各种waf绕过,一般来说,云WAF可以通过找到网站真实IP来绕过,硬件waf也常因为HTTP协议解析差异导致绕过,但是,代码层的防护往往只能从代码逻辑里寻找绕过思路。在一些网站通...
04月23日68 views评论waf
代码
DDoS攻击技术分析与防御
随着COVID-19的出现,各行各业需要适应远程工作以及对互联网连接变得日益依赖,越来越多类型的企业成为了DDoS攻击组织诱人且有利可图的目标。根据提供分布式拒绝服务攻击(DDoS)缓解服务的多家公司...
03月26日188 views评论ddos
攻击
11 云计算安全扩展要求
对于IaaS服务模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层的防护;云租户的责任对象包括虚拟机、数据库、中间件、业务应用和数据的安全防护; 对于PaaS服务模式,云服务...
03月15日云安全233 views评论安全
虚拟机
2021HW之蓝队经验总结
针对即将到来的HW行动、近两年来一直在做红队的HW,针对防守这块能力欠缺太多,好在这段时间在某HW做裁判,见证了大大小小的攻击与防守,使我真正懂得了“攻防无绝对”这句话的真正意义,让我全面掌握了攻防经...
03月05日297 views评论内网
红队
《电力监控系统网络安全评估指南》解读
概 述2019年12月10日, GB/T 38318-2019《电力监控系统网络安全评估指南》(下文简称“评估指南”)正式发布,2020年7月1日正式实施。 随着计算机和网络通信...
03月02日127 views评论监控
网络安全
6