进攻性安全
简述:
以攻击方的视角进攻应用或者系统,先一步领先黑客,对应用或系统打上补丁或做防护
红队(Red Team)
入侵您的第一台机器
第一步:
打开终端
第二步:
输入tryhackme给的命令,扫描出该网站的目录
gobuster -u http://fakebank.com -w wordlist.txt dir
第三步(入侵银行):
跳到该目录
根据题目要求转账
防御性安全
简述:
1.再黑客入侵前对系统进行加固
2.入侵了也可以及时的进行响应
蓝队(Blue Team)
防御性安全领域
安全运维中心(SOC):企业的网络安全团队,负责企业的整个安全
数字取证和事件响应 (DFIR):多用于追溯网络安全犯罪
防御性安全实例:
第一步:
查看SIEM表有人尝试未授权连接,并且登录成功
第二步:
查看攻击者IP
第三步:
进行上报给SOC的负责人
第四步:
把该IP加入防火墙,不让其访问
得出flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
