蓝方值守阶段经验技巧

  随着国家对网络安全的建设不断加强,各地组织的攻防演练行动会越来越多。今天来分享蓝方在正式防护阶段时,需要重点加强防护过程中的安全保障工作,从攻击监测、攻击分析、攻...

Read More

前沿安全论丨ATT&CK框架下,看攻击趋势的变化

企业在构建纵深防御体系之前,一个是可以看看ATT&CK攻击框架,从通用的攻击战术、技术、过程,通过透视攻击路径和方式方法,布局检测、防御的策略。另一方面,可以从目前的政策要求、...

Read More

兵临城下丨红蓝日记⑥:网络攻防演练防守笔记

目前,我国网络安全形势仍然严峻,信息泄露等安全事件时有发生,网络空间对抗态势不断加剧,网络攻击者的手段也是层出不穷。为应对越来越严峻的挑战,进行网络攻防演习就是必不可少的...

Read More

攻防演练中无文件攻击PowerShell的破解之道

在近两年的攻防演练中,无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令,从而绕过传统防护工具对恶意软件的哈希分析和检测,而...

Read More

云原生安全攻防技术浅析

随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的...

Read More

攻防演练之红方攻击术盘点

上半年的攻防演习刚刚结束,红蓝双方一攻一守对战十几天。红队(攻击方)使尽各种解数进行模拟攻击,誓要将蓝队(防守方)的“内网打穿”。在演习结束后,我们盘点了红队常用的攻击方(套)式...

Read More

蓝队的自我修养之如何从流量中检测 WebShell

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webshell,...

Read More

蓝队的自我修养之事后溯源(归因)

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景众所周知,攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链...

Read More

HVV大型攻防演练检测篇

HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役...

Read More

蓝队的自我修养之事中监控

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景一年一度的重保活动在即,作为防守方将进行 7*24h 的值守安全设备,防守方主要从“...

Read More

攻防演练中内网代理常用工具总结

1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接...

Read More

蜜罐如何在攻防演练中战术部防?

蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。在开始阅...

Read More

2021攻防演练行动之蓝军经验总结

攻防演练中,攻击方的专业性越来越高,ATT/tmui/locallb/workspace/tmshCmd.jsp常见的poc攻击url特征清单如下,以下基本上发现为攻方必然扫描的url,当然有一些需要根据企业情况分...

Read More

善谋者胜 | HVV大型攻防演练检测篇

HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役...

Read More

打工人眼中攻防演练蓝军那些人那些事儿(五)

系列文章由于本系列文章较长,故分为四个部分,如需回顾前文,可点击下方链接:打工人眼中攻防演练蓝军那些人那些事儿(一)打工人眼中攻防演练蓝军那些人那些事儿(二)打工人眼中攻防演练...

Read More

hw在即,你还不会看危险报文?

我收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平台,小白可以看看信息泄露类这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针...

Read More

攻防演练之IPS日志分析技巧总结

1         总体思路IPS,WAF等网络安全设备构筑起网络边界上的第一道防线,在攻方演练实战中,能准确及时地分析日志,从日志中发现攻击方的痕迹,对于防守方至关重要。针对初...

Read More

一次利用 ZoomEye 的攻防演练前排查

据小道消息一年一度的攻防演练立马要开始了,我们领导也早早的开始准备各种前期各种检查,给我安排的主要任务是做外网资产梳理,按历史经验新的资产及“影子”资产的是最容易出问...

Read More

打工人眼中攻防演练蓝军那些人那些事儿(三)

系列文章由于本系列文章较长,故分为五个部分,如需回顾前文,可点击下方链接:打工人眼中攻防演练蓝军那些人那些事儿(一)打工人眼中攻防演练蓝军那些人那些事儿(二)打工人眼中攻防演练...

Read More

打工人眼中攻防演练蓝军那些人那些事儿(四)

系列文章由于本系列文章较长,故分为五个部分,如需回顾前文,可点击下方链接:打工人眼中攻防演练蓝军那些人那些事儿(一)打工人眼中攻防演练蓝军那些人那些事儿(二)打工人眼中攻防演练...

Read More

打工人眼中攻防演练蓝军那些人那些事儿(二)

系列文章由于本系列文章较长,故分为五个部分,如需回顾前文,可点击下方链接:打工人眼中攻防演练蓝军那些人那些事儿(一)打工人眼中攻防演练蓝军那些人那些事儿(二)打工人眼中攻防演练...

Read More

打工人眼中攻防演练蓝军那些人那些事儿(一)

系列文章由于本系列文章较长,故分为五个部分,如需回顾前文,可点击下方链接:打工人眼中攻防演练蓝军那些人那些事儿(一)打工人眼中攻防演练蓝军那些人那些事儿(二)打工人眼中攻防演练...

Read More

蓝军攻防演练思路探讨

国内蓝军概念起源于军事红蓝对抗演练,习惯上将我方正面部队称之为红军,攻击方则为蓝军。国外则正好反过来,用Red team代表攻击方,Blue Team代表防守方。回到网络安全领域,2016年,...

Read More

攻防演习之攻击溯源

前言随着国家对攻防演习的重视,蓝队的实力普遍提高,不断从增强自身网络安全能力到溯源攻击者身份的地步。这里抛砖引玉介绍一下如何溯源攻击者身份信息。依据攻击事件获取的信...

Read More

NTA在攻防演练中的实战与应用

攻防演练中,不论攻击成功与否,攻击行为的载体只可能是网络流量。因此,网络流量监测与分析技术可以说是蓝军的一张王牌,通过对正常业务与威胁行为模式进行建模,能够在第一时间发现...

Read More

攻防演练之柳暗花明又一村

背景某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途...

Read More

HW-2020|数据安全攻防演练作战指南

2020年,一年一度的信息安全攻防技术巅峰对决即将来临。在这场电光火石般的对抗中,攻击方手持万般术法,出其不意攻其不备,想尽一切突破防线。尤其企业的重要生产要素——数据,这一...

Read More

划重点 | 你不得不知道的端点安全发展史

“我们一直都处于优势地位,因为我们拥有端点。”是发起攻击的地方,也是获得持久性的地方;是横向移动来往反复的地方,也是流程被注入的地方;是网络数据包源自的地方,也是数据存在的...

Read More
关闭