2024攻防演练:亚信安全推出MSS/SaaS短期定制服务
攻防演练随着2024年攻防演练周期延长的消息不断传出,各参与方将面临前所未有的挑战。面对强大的攻击队伍和日益严格的监管压力,防守单位必须提前进行全面而周密的准备和部署。为应对这一形...
admin
2024HW蓝队重点知识点大集合
一、蓝队防守策略工作流程概述Hvv蓝队技战法:https://www.freebuf.com/defense/391301.html3个阶段,4大要点,蓝队防守全流程纲要解读:ht...
实网攻防记:无惧暗流汹涌,一份防守方的必备攻略→
实网攻防记之威胁检测篇在数字化浪潮的推动下,攻防演练已经成为企业提升网络安全防御能力的重要手段。这场无声的攻防博弈中,威胁检测扮演着核心角色。安全威胁的深度识别分析,不仅是保障数据...
100个攻防演练常见高危漏洞,你查了吗?
千里之堤溃于蚁穴,在激烈的网络攻防演习大战中,资产中存在的任意一个高危漏洞一旦被攻击者恶意利用,就可能导致防守方整个防御体系被突破、靶标失守,从而遗憾出局。因此,在防守方备战攻防演...
征题中 | 2024 KCTF大赛【防守方规则】揭晓
攻防交锋,智慧之战。征题开启,烽烟再起。胜者为王,逐浪寰宇。看雪·2024 KCTF大赛【防守方规则】正式公布火热征题中一、比赛时间防守方出题:2024年4月2日 ~ 2024年0...
2024护网行动已经开始,带您认识护网行动
在数字化时代,信息技术的飞速发展给我们带来了巨大的便利,但同时也带来了新的隐患和威胁。网络安全问题日益突出,黑客攻击、数据泄露等事件频频发生,给个人、企事业单位和国家带来了巨大的损...
攻防演练前不做这件事,小心安全防线变成纸老虎
对于战士而言,武器装备就是“第二生命”,战时武器若“抛锚”或“哑火”,作战效果必然“大打折扣”。唯有在战前确保武器装备保持最佳战斗状态,战时才能稳操胜券。同样地,在网络攻防演习的战...
假定失陷 - 红队行动的演变
文:TrustedSec红队负责人近年来,网络渗透测试主要分为两大类:外部测试和内部测试。外部测试通常限定在IP地址/主机名范围内,采用黑盒方式(不提供凭据,不远程访问,全靠自己发...
天阗XDR在手,看防守方如何智擒红队
在攻防演练的紧张对决中,攻击队常利用文件上传、命令执行、代码注入等漏洞,悄无声息地植入免杀Webshell,给防守方带来巨大挑战。由于入侵者不断变换攻击资源和手段,通过加密混淆We...
重保季 | NDR+安全湖防守三部曲,开启2024常态化实战攻防演练新篇章
本文是重保“神器”使用指南系列文章的第二篇随着国际、国内网络安全局面的复杂化、企业数字化程度的加深以及数字世界不同主体之间的联动加深,网络安全不再是某一家企业、某一个部门的责任,而...