信息安全知识点整理
文章平均质量分 80
日常工作中的一些知识点整理
星球守护者
要学会感恩同情宽容忍耐积极与真诚。希望是心灵的一种支持力量。逆境的回馈,使生命将更加精彩而富足。
展开
-
网络安全事件应急演练方案
( 1)检验预案。通过开展应急演练,查找应急预案中存在的问题,进而完善应急预案, 提高应急预案的实用性和可操作性。( 2)完善准备。通过开展应急演练,检查应对网络安全事件所需应急队伍、物资、装 备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作。(3)锻炼队伍。通过开展应急演练,增强演练组织单位、参与单位和人员等对应急预 案的熟悉程序,加强配合,提高其应急处置能力。( 4)磨合机制。通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善各关联方之间分离、阻隔、配套原创 2022-12-05 23:15:38 · 9913 阅读 · 0 评论 -
安全标准汇总
#安全标准# 网络安全法律法规、安全政策、国家标准、行业标准知识库。原创 2022-11-29 12:41:24 · 1187 阅读 · 0 评论 -
ATT&CK框架现有的14个战术进行了详细介绍
ATT&CK战术详解。原创 2022-10-19 14:00:30 · 1729 阅读 · 0 评论 -
钓鱼邮件的防范
如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。原创 2022-09-09 16:25:43 · 1691 阅读 · 0 评论 -
攻防技术第二篇之-知己(防御手段)
攻防技术中防守术语原创 2022-07-19 17:51:34 · 2594 阅读 · 0 评论 -
攻防技术第一篇之-知彼(攻击手段)
攻防技术中,攻击一些名词解释原创 2022-07-19 17:49:59 · 2848 阅读 · 0 评论 -
附件六:防守工作简报.docx
收集整理的攻防演练方案过程中,相关的附件整理模板,附件一:攻防演练授权委托书;附件二:攻防演练保密协议;附件三:防守方评分标准;附件四:攻击方评分标准;附件五:攻击过程简报;附件六:防守工作简报;...原创 2022-07-02 19:01:17 · 1147 阅读 · 0 评论 -
附件五:攻击过程简报.docx
收集整理的攻防演练方案过程中,相关的附件整理模板,附件一:攻防演练授权委托书;附件二:攻防演练保密协议;附件三:防守方评分标准;附件四:攻击方评分标准;附件五:攻击过程简报;附件六:防守工作简报;...原创 2022-07-02 18:56:37 · 1151 阅读 · 0 评论 -
附件四:攻击方评分标准.docx
收集整理的攻防演练方案过程中,相关的附件整理模板,附件一:攻防演练授权委托书;附件二:攻防演练保密协议;附件三:防守方评分标准;附件四:攻击方评分标准;附件五:攻击过程简报;附件六:防守工作简报;...原创 2022-07-02 18:51:42 · 3814 阅读 · 0 评论 -
附件三:防守方评分标准.docx
收集整理的攻防演练方案过程中,相关的附件整理模板,附件一:攻防演练授权委托书;附件二:攻防演练保密协议;附件三:防守方评分标准;附件四:攻击方评分标准;附件五:攻击过程简报;附件六:防守工作简报;...原创 2022-07-02 18:25:34 · 2563 阅读 · 0 评论 -
附件2-2保密承诺书.docx
收集整理的攻防演练方案过程中,相关的附件整理模板,附件一:攻防演练授权委托书;附件二:攻防演练保密协议;附件三:防守方评分标准;附件四:攻击方评分标准;附件五:攻击过程简报;附件六:防守工作简报;...原创 2022-07-02 17:53:37 · 1662 阅读 · 0 评论 -
附件二:攻防演练保密协议.docx
收集整理的攻防演练方案过程中,相关的附件整理模板,附件一:攻防演练授权委托书;附件二:攻防演练保密协议;附件三:防守方评分标准;附件四:攻击方评分标准;附件五:攻击过程简报;附件六:防守工作简报;...原创 2022-07-02 17:51:10 · 1530 阅读 · 0 评论 -
附件一:202x年xxx攻防演习授权委托书
收集整理的攻防演练方案过程中,相关的附件整理模板,附件一:攻防演练授权委托书;附件二:攻防演练保密协议;附件三:防守方评分标准;附件四:攻击方评分标准;附件五:攻击过程简报;附件六:防守工作简报;...原创 2022-07-02 17:47:24 · 2184 阅读 · 0 评论 -
红队视角下的防御体系突破之第二篇案例分析
社会工程学(简称)在红队工作中占据着半壁江山,而则是社工中的最常使用的套路。案例:背景:小D团队便接到这样一个工作目标:某企业的财务系统。通过前期踩点和信息收集发现,目标企业外网开放系统非常少,也没啥可利用的漏洞,很难通过打点的方式进入到内网。小D决定浑水摸鱼,在此邮件的基础上进行改造伪装,构造钓鱼邮件如下。其中,为提高攻击成功率,通过对目标企业员工的分析,小D决定对以及几个跟进行邮件群发。小D发送了一批邮件,有好几个企业员工都被骗上线,打开了附件。控制了更多的主机,继而便控制了更多的邮箱。在钓鱼邮件的原创 2022-07-02 17:10:13 · 1281 阅读 · 0 评论 -
红队视角下的防御体系突破之第一篇介绍、阶段、方法
红队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而红队则是,提升为目标。此外,对于一般的黑客来说,只要发现某一种攻击方法可以有效地达成目标,通常就没有必要再去尝试其他的攻击方法和途径;但红队的目标则是要尽可能地,因此往往会穷尽已知的“所有”方法来完成攻击。换句话说,红队人员需要的是全面的攻防能力,而不仅仅是一两招很牛的黑客技术。还有一点必须说明:虽然实战攻防演习过程中通常不会严格限定红队的攻击手法,但所有技术的使用,目标的达成,也必须严格遵守国家相关的法律和法规。掌握了目标企业相原创 2022-07-02 14:16:54 · 1251 阅读 · 1 评论 -
攻防演习防御体系构建之第三篇之建立实战化的安全体系
主动防御能力主要表现为构建安全运营的闭环, 包括以下几 个方面。1、在漏洞的运营方面2、在安全事事件运营方面,3、在资产运营方面,所以, 从常态化安全运行的角度来看, 防守队应当逐步建立。具体来说, 主要包括以下几个方 面:在实战攻防对抗中, 攻击是一个点, 攻击队可以从一个点就 攻破整座“城池”。所以在防守的各个阶段,不应只是安全部门 在孤独的战斗, 而是需要更多的资源、更多的部门协同工作, 才 有可能做好全面的防守工作。例如,一个攻击队正在对某个具有漏洞的应用系统渗透攻击, 在检测发现层面, 需原创 2022-06-30 14:10:07 · 2651 阅读 · 0 评论 -
攻防演习防御体系构建之第二篇之应对攻击的常用策略
只有在多次经历实战攻 防的洗礼, 通过实战对攻击队的攻击手法不断深入了解, 才能不 断发现自身安全防护能力的缺失, 防护手段应随着攻击手段的变 化升级而进行相应的改变和提升, 将是未来的主流防护思想。五、供应链安全攻击队擅长对的软件、框架或设备进行研 究储备, 发现其中的安全漏洞, 在攻防对抗中进行有的放矢, 突 破防守队网络边界,甚至拿下目标系统权限。机构在安全运营工作中, 应重视与建立安全 应对机制, 要求供应链厂商建立起自身网络环境(如搭建带有客 户业务的测试环境,还对互联网提供开放)、产品的原创 2022-06-23 18:37:39 · 1075 阅读 · 0 评论 -
攻防演习防御体系构建之第一篇之介绍和防守的四个阶段
攻防演习防御体系构建原创 2022-06-23 16:14:04 · 3461 阅读 · 2 评论 -
攻防演习紫队第三篇之 风险规避措施
攻防演习中的风险规避原创 2022-06-13 17:44:15 · 1026 阅读 · 0 评论 -
攻防演习紫队第二篇之组织的不同阶段
实战攻防演习的组织可分为四个阶段::此阶段明确演习最终实现的目标, 组织策划演习各项工作,形成可落地、可实施的实战攻防演习方案,并需得到领导层认可。:在已确定实施方案基础上开展资源 和人员的准备,落实人财物。:是整个演习的核心,由组织方 协调攻防两方及其他参演单位完成演习工作,包括演习启动、演习过程、演习保障等。:先恢复所有业务系统至日常运行状 态,再进行工作成果汇总,为后期整改建设提供依据。为确保攻防演习工作顺利进行,成立实战攻防演习 工作组及各参演小组,...原创 2022-06-13 17:29:20 · 1860 阅读 · 0 评论 -
攻防演习紫队第一篇之介绍和组织
● 紫队,一般是指网络实战攻防演习中的。● 紫队是在实战攻防演习中,以,开展演习的工作,负责、、 、、、等各类工作。● 紫队组织红队对实际环境实施攻击,组织蓝队实施防守,是通过演习检验参演单位、、和,提升。组织一次网络实战攻防演习,组织要素包括:、、、这四个部分。● 负责、、、、、等相关工作等。● 由专业安全公司提供对应,实现攻防对抗演习和攻防演习。● ,也即红队,一般由多家安全厂商独立 组队,每支一般配备。在获得下,以、和为主进行渗透 攻击,以。● ,也即蓝队,由、组成,主要负责对防守方所管辖原创 2022-06-13 16:37:11 · 2219 阅读 · 0 评论 -
渗透测试介绍和风险规避点
渗透测试的介绍,如何开展,风险点,规避措施整理原创 2022-06-10 19:00:16 · 920 阅读 · 3 评论 -
常见漏洞的防御措施整理
常见漏洞的服务措施整理,详细版。原创 2022-06-10 18:42:38 · 3199 阅读 · 0 评论 -
渗透测试和红队演练有什么区别?
0x01 背景基于对自身安全防护能力进行检测的目的,用户在进行安全服务选型的时候,可能会面临这样一个问题:既然都是测试系统的防御能力,那红队演练与渗透测试有什么区别呢?虽然红队演练和渗透测试都旨在通过模拟真实攻击的技术和流程来改善企业的安全防御策略,但两种评估的形式和方法不尽相同。0x02 渗透测试渗透测试是在指定的时间内,对给定的目标系统进行安全测试,比如指定的web系统或APP,找出用户安全系统的漏洞或风险;渗透测试过程中对漏洞的利用一方面可以证明漏洞是真实存在的,另一方面也能基于这些漏原创 2022-05-20 17:04:08 · 1452 阅读 · 0 评论