原创作者:nini_boom,作者博客:https://blog.csdn.net/nini_boom转载自:乌云安全今年的HW尤其特别,特别到让人摸不着头脑。·防守方安安静静、无报警、无应急、无溯源...
04月04日248 views评论攻击
攻击者
红蓝演习对抗之溯源篇
04月04日248 views评论攻击
攻击者
04月04日248 views评论攻击
攻击者
蓝队经验—应急响应方法论(精选版)
网络安全应急响应,是蓝队BlueTeam(或防御方)的必备技能,是企业安全建设中不可或缺的环节,是安全运营工作中最能体现安全价值的部分。一.方法论 浅谈我所理解的应急响应流程https://...
04月04日213 views评论https
www
2021HW参考 | 溯源反制终极手册(精选版PDF&MD)
最近很多兄弟后台留言让整理一些溯源反制的文章,特此整理发布。如果您觉得对自己或者身边的人有帮助,请转发。其中一些战略参考点来自于ATT&CK和七步杀伤链的模型。一.战略1.关于反杀伤链的思考h...
04月03日安全文章276 views评论https
www
2021年度HW技能之linux主机安全审计追溯分析脚本
主要功能介绍:1、非工作时间段是否有登录行为2、当日是否有新建/登录失败纪录3、指定监控目录是否有webshell文件4、查看是否有新建非法用户5、查看是否有外联异常端口6、检测access日志,分析...
04月03日51 views评论file
var
关于HW护网行动的一些知识
由于今年疫情的影响,今天知道了2020年的HW行动在下周一(8月17日)并且时间居然加长了,延长到两个月,估计各位朋友都在准备了吧。届时观看红蓝两房的精彩演绎。 随着《网络安全法》和《等级保护制度条例...
03月02日52 views评论等级保护
网络安全
HVV第二天消息+泛微云桥复现
PRE-ATT&CK:侦查阶段对抗设计和实践
“ 听说今年HW禁止封IP了。万能的措施失效了怎么办?听说今年HW还升级常态化了。好吧不让封,那就玩八卦阵吧。” 一、时代背景 国内信息安全环境随着国家法律法规的完善,执法案例不断的出现,监管力度也空...
07月20日971 views评论hw
信息安全
2