”蓝队“ 的搜索结果

     想到之前看的一篇文章 阿里云内部攻防演练中 攻击队进去之后升级了内网的一台电视机的版本导致攻击路径暴露 更是深刻感受到了一个优秀的蓝队要考虑到的方面太多了 一、发现风险 当接手这个项目的时候 我第一步先做的...

     第一天分配了目标和任务,登录攻击机,脚本自动收集信息,子域名、解析IP、github、信箱哗啦哗啦都出来了,注意到有个叫oldoa.xxx-inc.com的子域名,指向阿里云的ip,心头一喜,先拿这个入手,nmap一把梭,发现开了...

     众所周知,蓝队——值得就是防守方,红队——指攻击方。在HVV的时候,红方就不惜一切手段打进去,而蓝方就是维护防守设备的状况。接下来说说蓝方的各方面安全排查,思路不限。在操作系统上来分我们可以分为Windows...

     今年的护网工作马上就要开始,作为蓝队马上就要进场为我们的甲方保驾护航,因此用半天时间梳理了一下防护的思路,希望从整体上保证企业平安度过此次护网,尽量不丢分,尽量帮企业多拿分 防御体系建设要采用最小化、...

     红蓝对抗系列之浅谈蓝队反制红队的手法一二 取证反查 针对ip 溯源一二 一般来说,红队大部分都是使用代理节点进行测试,假如我们捕获或者从样本里面分析拿到了真实ip ,那么以下操作场景就有用了,或者使用钓鱼反...

     有些PE(exe,dll,sys)文件会隐藏在Temp文件目录里,还有一些比较大的TMP文件,这些都是比较可疑的,需将这些可疑的文件发到检测病毒的网站进行检测。文件的创建时间永远是早于或等于修改时间,如果修改时间早于创建...

     本文简单写下红蓝对抗过程中蓝队的一些溯源与反制方法。 一、蜜罐反制 (1)商用型 近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。 利用蜜罐可以做到:...

     情报技战法 1:红队利用企业泄露的敏感信息或暴露的资产进行攻击,蓝队利用情报收缩攻击面 情报技战法 2:红队利用钓鱼邮件感染控制内部主机,蓝队借机失陷溯源加分 情报技战法 3:红队攻击 IP 泛滥,蓝队利用情报对...

     蓝队应急响应处置案例 一、发现及研判组 【攻击成功分析及举证】 1630308078_612c86eeae5b5a42afaba.png!small?1630308079430 处置建议:排查可疑进程与TCP连接。 二、应急处置溯源组 【威胁等级】:严重 【事件链...

10  
9  
8  
7  
6  
5  
4  
3  
2  
1  

推荐文章