攻防演练
0 人感兴趣 · 27 次引用
- 最新
- 推荐
前半个月的行动中,整个圈子都在疯传的“内网 King”到底是个啥?
“前几天的行动中,我看整个安全圈都在传你们的主机安全是内网防护King,我想问一下,他们说的主机安全到底是个什么东西?”
打了 15 天,如何做到在容器权限上不失一分?
某企业6000+容器,500+宿主机,2500+多个应用,8000多个开放端口。 如何在攻防演练中做到安全防守滴水不漏?
如何组织一场实战攻防演练
组织方负责演练整体工作的组织协调,主要包括以下几部分:演练组织、演练过程监控、演练技术指导、应急保障、演练总结、防守技术措施与策略优化建议等。实战攻防演练一般可分为准备、演练、收尾三个阶段。
攻防演练中的防守基石——全方位监控
任何攻击都会留下痕迹。攻击队会尽量隐藏痕迹,防止被发现;而防守者与之相对,需要尽早发现攻击痕迹,并通过分析攻击痕迹调整防守策略、溯源攻击路径,甚至对可疑攻击源进行反制。所以建立全方位的安全监控体系是防守队最有力的武器。
攻防演练中蓝队针对攻击方式复盘总结
实战攻防演练的结束也是蓝队改进防守工作的开始。在每次红蓝对抗演练结束后,应对各阶段进行充分、全面的复盘分析,提出整改措施。
简析攻防演练中蓝队的自查内容
为了及时发现自身安全隐患和薄弱环节,蓝队需要有针对性地开展自查工作,并进行安全整改与加固,内容包括资产梳理、网络架构梳理、安全检查加固。
论一个优秀红队人员的自我修养
在攻防演练中,要想要成为一名优秀的红队人员需要掌握很多技能,不同的能力,学习和掌握起来难易程度不同。而技能的难易程度是能力定级的首要因素。从低到高依次分为基础能力、进阶能力和高阶能力。
实战攻防演练中的四大特点
与传统的漏洞挖掘能力要求不同,实战攻防演练要求人员具备在真实的业务系统上,综合利用各种技术和非技术手段进行动态实战攻防的能力。具体来说,实战化主要有四大特点。
攻防演练 | 基于 ATT&CK 的威胁狩猎实践案例
安全人员可以以ATT&CK框架为切入点,验证自身环境内的检测范围,并根据攻击者的TTP对未知威胁进行狩猎,以此来加强防御能力。
5000 字解析:实战化场景下的容器安全攻防之道
容器已经成为黑客重要的攻击目标,但是目前非常缺乏有效的安全手段。 不管是在真实网络实战中,还是在相关的攻防演习中,以容器为代表云原生基础设施都将是攻防双方必争之地。
Webshell 检测引擎:青藤开放 200 个雷火 SaaS 版免费账号!
为了将蓝队从防不胜防的Webshell攻击中解脱出来,青藤特推出雷火SaaS账号免费使用的活动。
攻防演练 | 网络安全“吹哨人”:安全监控
安全监控可以理解为网络安全界的“吹哨人”,它在检测到网络攻击时发出报警,并在造成严重损害之前帮助用户做出响应,及时检测和管理潜在威胁,有助于保护用户的业务应用程序、数据以及整个网络。
