![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
攻防演练
文章平均质量分 77
知白守黑V
知其白,守其黑,为天下式。
展开
-
深度剖析:网络安全中的红蓝对抗策略
在蓝队服务中,作为攻击方将开展对目标资产的模拟入侵,寻找攻击路径,发现安全漏洞和隐患。除获取目标系统的关键信息(包括但不限于资产信息、重要业务数据、代码或管理员账号等)外,还通过漏洞探测利用和社会工程学,获取root权限并向进行内网横向移动和扩展,来发现渗透测试无法发现的更多内部安全漏洞和隐患。原创 2024-04-06 07:45:00 · 480 阅读 · 1 评论 -
护网(HVV)技术详解:网络安全演习的核心技能要求
护网(HVV)技术详解:网络安全演习的核心技能要求原创 2024-03-27 02:22:39 · 2781 阅读 · 0 评论 -
攻防演练利器:六款蓝队开源防御工具特点剖析
实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和响应机制,才能在演练活动中争取主动权。原创 2024-03-25 08:00:00 · 857 阅读 · 2 评论 -
网络安全风险评估:详尽百项清单要点
网络安全风险评估是识别、分析和评估组织信息系统、网络和资产中潜在风险和漏洞的系统过程。主要目标是评估各种网络威胁和漏洞的可能性和潜在影响,使组织能够确定优先顺序并实施有效的安全措施来减轻这些风险。该过程包括识别资产、评估威胁和漏洞、分析潜在影响以及制定管理和降低网络安全风险的策略。面对不断变化的网络威胁和技术环境,这种持续的评估对于保持强大的网络安全态势至关重要。原创 2024-03-08 11:15:46 · 1216 阅读 · 0 评论 -
网络安全攻防演练:提升应急响应能力的关键步骤
网络安全攻防演练:提升应急响应能力的关键步骤原创 2024-03-06 12:32:54 · 1290 阅读 · 0 评论 -
网络安全攻防演练:企业蓝队建设指南
网络实战攻防演习是当前国家、重要机关、企业组织用来检验网络安全防御能力的重要手段之一,是对当下关键信息系统基础设施网络安全保护工作的重要组成部分。网络攻防实战演习通常是以实际运行的信息系统为攻击目标,通过在一定规则限定下的实战攻防对抗,最大限度地模拟真实的网络攻击,并以此来检验目标信息系统的实际安全防护能力和运维保障的有效性。原创 2024-02-29 19:19:32 · 1535 阅读 · 0 评论