想到之前看的一篇文章 阿里云内部攻防演练中 攻击队进去之后升级了内网的一台电视机的版本导致攻击路径暴露 更是深刻感受到了一个优秀的蓝队要考虑到的方面太多了 一、发现风险 当接手这个项目的时候 我第一步先做的...
想到之前看的一篇文章 阿里云内部攻防演练中 攻击队进去之后升级了内网的一台电视机的版本导致攻击路径暴露 更是深刻感受到了一个优秀的蓝队要考虑到的方面太多了 一、发现风险 当接手这个项目的时候 我第一步先做的...
HW 红队眼中的防守弱点 一、资产混乱、隔离策略不严格 除了大型银行之外,很多行业对自身资产情况比较混乱,没有严格的访问控制ACL策略,且办公网和互联网之间大部分相通,可以直接使远程控制程序上线。...
今年的护网工作马上就要开始,作为蓝队马上就要进场为我们的甲方保驾护航,因此用半天时间梳理了一下防护的思路,希望从整体上保证企业平安度过此次护网,尽量不丢分,尽量帮企业多拿分 防御体系建设要采用最小化、...
我的2023年蓝初面试经历(一面)
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
漏洞原理,shrio提供记住密码的功能,其过程有aes加密环节和反序列化环节,1.2.4以下版本使用了默认密钥,构造恶意payload,可以触发反序列化漏洞。RCE是远程代码执行,出现这种漏洞的情况一般是服务端设计上提供了...
使蓝队疯狂 学习python时写出的一个小工具 可以模拟WEBSHELL上载WEBSHELL使用SQLLI等攻击流量 可以用于迷惑蓝队
网络安全渗透测试
情报技战法 1:红队利用企业泄露的敏感信息或暴露的资产进行攻击,蓝队利用情报收缩攻击面 情报技战法 2:红队利用钓鱼邮件感染控制内部主机,蓝队借机失陷溯源加分 情报技战法 3:红队攻击 IP 泛滥,蓝队利用情报对...
2022年实网攻防演练蓝队防守指南-安芯网盾
本手册通过归纳总结蓝队防御的三个阶段(备战、实战、战后整顿)、 应对攻击的常用策略,以及建立实战化的安全体系的基本方法,帮助政企机构弥补薄弱环节,更好地提升演习水平,构筑更有效的安全防御体系。
红蓝对抗中,最为重要的就是信息收集,无论是红队还是蓝队,信息收集尤为重要,本文从蓝队两个角度出发。
标签: 计算机
蓝队网络医院网站建设方案书.doc
标签: 网络
蓝队初级预测
过滤器:可以根据特定的IP,端口,协议等搜索特定的数据包摁下Ctrl+F会弹出筛选选项,可以指定内容筛选数据包。将主要叙述一些过滤器的用法。
tig Threat Intelligence Gathering威胁情报收集,提高蓝队拿到攻击IP后进行进行威胁情报信息收集的效率,目前已集成的微步,IP域名反查,Fofa信息收集,ICP备案查询,IP存活检测六个模块,预设支持以下信息的查询:...
了解蓝队 备战阶段中的蓝队 迎战阶段中的蓝队 战后阶段中的蓝队 攻防演练的意义
蓝队面试题整理(hw防守方面试题整理)
国家网络安全主管部门为落实全国网络安全和信息化工作会议精神而发起了...hw行动分攻击和防守两个队伍,一般叫红队和蓝队,攻击方的目标是拿下DNS服务器、OA系统服务器、工控系统服务器等的控制权。攻击手段包括weblo
溯源系列:溯源案例二(2022实战 - 记一次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)