记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网御星云红蓝网络攻防演习平台:高质、安全的演习保障

2016年4月19日,习总书记在网络安全和信息化工作座谈会上强调:“要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”。同年11月,《中华人民共和国网络安全法》由第十二届全国人民代表大会常务委员会第二十四次会议通过,其中明确规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。定期开展实战化攻防演习已成为各类单位检验安全防护能力、完善应急处置流程和工作机制、提升安全事件应急处置综合能力水平的重要举措。而开展一场高质量演练却并非易事,需要系统化的组织管理、高水平的红队成员、周全的风险管控保障及演习后有力的复盘、分析支撑。
发布时间:2022-01-13 21:24 | 阅读:7834 | 评论:0 | 标签: 攻防 安全 网络

“凭云鼓浪 论道安全”安全运营与攻防实战沙龙第一期 | 行业大咖共话安全运营与攻防实战要点

1月7日,由安全狗主办的“凭云鼓浪 论道安全”安全运营与攻防实战沙龙-厦门站顺利展开。随着全球数字化转型趋势的空前发展,企业不断升级软件系统、扩张业务版图导致互联网暴露面过宽,同时供应链攻击、非法入侵等外部威胁变幻莫测,传统安全防护措施无法有效应对高频、大规模、级别高的网络攻击。安全狗特邀国内行业专家开展的“凭云鼓浪 论道安全”安全运营与攻防实战沙龙-厦门站活动旨在聚焦企业网络安全运营的脆弱点和防护方式,从攻防的视角出发,帮助政企用户提高攻防意识;同时以蓝队视角应对突发安全事件,做好日常安全运营,降低安全事件处理成本,防范于未然。
发布时间:2022-01-11 18:40 | 阅读:10093 | 评论:0 | 标签: 攻防 安全运营 安全

浅谈云上攻防——云服务器攻防矩阵

前言云服务器(Cloud Virtual Machine,CVM)是一种较为常见的云服务,为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源,以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。由于云服务器中承载着用户的业务以及数据,其安全性尤为重要而云服务器的风险往往来自于两方面:云厂商平台侧的风险与用户在使用云服务器时的风险。
发布时间:2022-01-10 18:43 | 阅读:10619 | 评论:0 | 标签: 攻防

攻防最前线:利用激光从物理隔绝系统中窃取数据

即使是物理隔离的计算机系统,仍然可能受到外界攻击?这太可怕了。在一个叫LaserShark的项目中,美国卡尔斯鲁厄理工学院的IT安全专家证明了这一点。他们发现,数据可以通过定向激光连接到普通办公设备的发光二极管。有了这个,攻击者可以在几米远的距离内秘密地与被隔离的计算机系统通信。也就是说,除了传统的信息和通信技术的安全外,关键的IT系统也需要光学保护。利用发光二极管,就能远程入侵物理隔绝的计算机系统很多关键的基础设施,都是只连接内网而不连接我们熟知的互联网,在物理上防止外部人员的入侵。这种与外部世界既没有有线连接,也没有无线连接的计算机系统被叫做“空气间隙”计算机系统。
发布时间:2022-01-05 17:52 | 阅读:10682 | 评论:0 | 标签:攻防

ADCS攻击面挖掘与利用(上) | 高级攻防02

本文约5300字,阅读约需12分钟。 在BlackHat21中,Specterops发布了Active Directory Certificate Services利用白皮书。尽管ADCS并不是默认安装,但在大型企业域中通常被广泛部署。 本文分为上下两篇,结合实战,讲述如何在域环境中利用ADCS手法拿下域控,哪些对象ACL可用于更好的权限维持,并涉及ADCS的基础架构、攻击面、后利用等。 1 技术背景 1.证书服务 首先介绍一下PKI公钥基础结构。 在PKI(公钥基础结构)中,数字证书用于将公密钥对的公钥与其所有者的身份相关联。
发布时间:2022-01-05 16:46 | 阅读:10885 | 评论:0 | 标签:ADCS Kerberos ldap PKI 域控 攻击 攻防

对2021年的安全架构、安全攻防、安全技术总结和对2022年安全的展望。

更新背景为什么更新本篇?笔者定这个选题还是特别兴奋的。因为过去的2021年发生了众多重大安全事件。笔者这一年也成长的非常迅速,这一年也学习到了非常多的优秀的安全解决方案、攻击手法、安全架构方面的内容。所以笔者想借着三天假期时间,把笔者这一年自身成长的东西也分享给安全圈,能够让更多人看到笔者为之兴奋的东西,让大家一起兴奋、一起落地、一起成长。笔者彼此更新的内容,都是通过自身的工作经历+工作上兴趣爱好收集的相关的内容,其中有自己落地中的一些心得体会、也有一些根据工作内容扩展出来的一些内容,笔者相信这篇内容肯定会让大家眼前一亮,原来2021年发生了这么多有趣的事情。
发布时间:2022-01-03 01:57 | 阅读:14290 | 评论:0 | 标签:攻防 安全

重构实战攻防及高级威胁应对能力 360新一代NDR正式发布

12月29日,三六零(股票代码:601360.SH)旗下的360政企安全集团正式发布360高级持续性威胁预警系统全新版本(R5版本)。该版本重点针对攻防实战场景中面临的攻击检测难、告警误报率高、处置效率低等关键问题提出相应的解决方案,同时新版本依托360云端安全大脑在威胁情报数据、样本数据、特征数据、全景攻防知识库等方面持续化赋能,帮助客户有效提升高级网络威胁的发现分析能力及响应处置效率。高级威胁攻击打开“潘多拉魔盒”360NDR应运而生数字化浪潮在催生巨大生产力的同时,也打开了网络攻击威胁的“潘多拉魔盒”。
发布时间:2021-12-29 21:25 | 阅读:12515 | 评论:0 | 标签:攻防 360

揭秘rundll32中的攻防对抗

 前言要做好检测能力,必须得熟悉你的系统环境,只有足够了解正常行为,才能真正找出异常(Anomaly)和威胁(Threat)在上篇文章中介绍 CS 的一些行为特征
发布时间:2021-12-29 15:52 | 阅读:14266 | 评论:0 | 标签:攻防

高端访谈 | 长亭科技崔勤:用“智能”代替“规则” 构建“实战化”安全攻防体系

#网安智库 323 个内容 #高端访谈 76 个内容 “”CUI Qin 崔勤 崔勤,北京长亭科技有限公司副总裁、联合创始人、技术架构与解决方案中心负责人,负责公司攻防两端产品服务最佳实践,带领团队服务过包括中国银行、交通银行、农业银行、国泰君安、中国平安、滴滴出行、爱奇艺、Bilibili、华为等众多知名金融、互联网及IT客户,同时兼任公司2019年、2020年、2021年全国攻防演练活动主要负责人之一,统筹组织人员、技术落地。
发布时间:2021-12-21 17:40 | 阅读:13646 | 评论:0 | 标签:智能 体系 攻防 安全

内存级别攻防利器--UnSafe 的各种利用姿势

作者:Glassy原文链接:https://g1asssy.com/2021/12/09/unsafe/UnSafe简介基础概念java和C语言相比有一个很大的区别,便是java没有指针,无需进行内存空间的操作(其中包含了内存的分配、内存的回收等等),这样大大简化了Java语言编写的难度,但与此同时,也导致Java语言失去了很多的灵活性。而UnSafe类的出现,便是为了弥补这种便利性的缺失,使Java也具备内存管理能力,但一旦操作不当,很容易造成内存泄漏等问题,这也是这个class给定义为UnSafe的原因。关键API下面给出的是笔者觉得比较好用的利用的API。
发布时间:2021-12-14 10:21 | 阅读:19927 | 评论:0 | 标签:内存 攻防

“硬核攻防 · 万象焕新”长亭科技新品发布会在京举行,重构网络防护新体系

  7月14日,网络安全产品与能力提供商长亭科技在北京召开新品发布会,正式发布安全风险实时感知运营类产品万象(COSMOS)安全分析与管理平台,同时重磅升级全线产品和网络安全服务体系。至此,长亭科技自主创新网络安全防护产品能力再次焕新,依托智能代替规则的产品理念与扎根攻防实战的安全服务,长亭科技将继续致力于为企业数字化、智能化转型提供更加体系化的安全解决方案。
发布时间:2021-12-11 04:28 | 阅读:14708 | 评论:0 | 标签:体系 攻防 防护 网络

基于容器ATT&CK矩阵模拟攻防对抗的思考

 前言云原生技术已经变得无处不在,各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程,以提高效率速度。应运而生的K8s成为帮助企业更好地拥抱云原生的容器编排技术之一。在构建安全解决方案时,考虑针对此类环境的独特安全威胁变得至关重要。容器ATT&CK对针对云原生环境下的安全威胁有了较为全面的覆盖。在基于主机ATT&CK的经验之上,容器ATT&CK也能很好地应用于评估攻防能力覆盖领域。
发布时间:2021-12-08 18:28 | 阅读:14565 | 评论:0 | 标签:攻防 容器

欧洲杯冠军花落意大利 奇安信“442”阵型演绎网络攻防最强阵容

  7月12日凌晨3时,伦敦温布利球场,英格兰队坐镇主场与意大利队展开冠军争夺。最终意大利以点球大战3:2、总比分4:3击败英格兰,赢得2020欧洲杯冠军,为2020欧洲杯划上圆满句号。  (图片来自网络)  足球场上的每一支队伍、每一位优秀球员身上都有着自己独特的标签,这是攻防技能与战术的融合,而竞技场上的战术同样随着时代更迭不断变化。  在本届欧洲杯中,法国、荷兰、德国、西班牙等传统强队纷纷出局,从赛事观察来看,这些强队的陨落似乎离不开自己坚持“老一套”——过度以骨干球员为核心,这在攻防竞技中存在莫大的隐患,毕竟来自对手的攻击是未知且不断变化的。
发布时间:2021-12-06 15:04 | 阅读:15161 | 评论:0 | 标签:攻防 网络

来吧,WAF攻防大师|2021首届WAF攻防大师赛正式开放

实测_分,一探究竟当下WAF产品百品千条,能力优势各有所长,缺乏行业统一的纬度评价标准。内部产技因难以明确攻防水位,导致WAF产研后的改进方向异常迷茫,客户采购过程因缺少客观评价体系,让购买选择更加艰难。深圳市开源互联网安全研究中心在OWASP 中国的技术支撑下,为了解决技术、产品、市场的矛盾,启动了中立的、第三方的WAF 产品测评和认证,从技术角度衡量WAF 的合规性、可靠性以及性能,为各家WAF产品能力升级提供可靠建议。从市场的层面,希望帮助用户选择合适的WAF 产品。
发布时间:2021-12-03 19:25 | 阅读:19658 | 评论:0 | 标签:OWASP OWASP_ZAP WAF 云WAF 攻防

华云安获亿元A+轮融资,全力打造攻击面管理第一产品力丨漏洞管理、AI攻防

#网安融资 29个内容 近日,北京华云安信息技术有限公司(以下简称华云安)完成亿元人民币的A+轮融资,此轮融资由同创伟业领投,微村智科和国君景泰跟投,密码资本再次担任独家财务顾问。 华云安是一家专注漏洞管理与AI攻防的网络安全技术型厂商。历经两年时间的沉淀与打磨,华云安在攻防实战中探索全面风险管理的新方法,在持续的升级优化中夯实核心技术能力。
发布时间:2021-11-22 15:01 | 阅读:18467 | 评论:0 | 标签:漏洞 攻击 AI 攻防

活动 | 报名开启!2021年vivo千镜杯网络安全攻防挑战赛

报名地址:https://www.yunyansec.com/#/event/2021vivocup/ 活动简介网络安全的本质是人与人攻防能力的对抗,面对不断加剧的网络安全威胁,校企联手、共同构建安全人才培养体系,培育更多的安全人才,是促进网络安全产业发展的必由之路。
发布时间:2021-11-19 21:03 | 阅读:25810 | 评论:0 | 标签:网络安全 攻防 安全 网络

报名开启!2021年vivo千镜杯网络安全攻防挑战赛

网络安全的本质是人与人攻防能力的对抗,面对不断加剧的网络安全威胁,校企联手、共同构建安全人才培养体系,培育更多的安全人才,是促进网络安全产业发展的必由之路。
发布时间:2021-11-19 13:11 | 阅读:25257 | 评论:0 | 标签:网络安全 攻防 安全 网络

新书推荐 | 双十一荐书福利《云原生安全:攻防实践与体系构建》

⭐文末福利⭐ 双十一全民剁手之际,安仔携新书推荐福利与众师傅相聚~这次,小安为诸位师傅带来的是绿盟科技星云实验室大佬心血凝结的《云原生安全:攻防实践与体系构建》。提及数智化转型和上云话题,云原生就是绕不开的话题。云原生出现后安全问题也随之而来,这就让云原生架构设计的重要性越发凸显,成为技术人探索的热点。今天,给大家安利的这本《云原生安全:攻防实践与体系构建》,是一线安全大厂资深研究员们多年云原生安全体系设计与攻防经验总结,得到了业界诸多云安全领域专家的大力推荐,堪称信息安全从业者、负责人们的必备工具,不管是对传统厂商、云厂商,还是对用户来说,都具有极高地学习与参考价值。
发布时间:2021-11-11 18:31 | 阅读:23407 | 评论:0 | 标签: 体系 攻防 安全

攻防演练中攻击方的思考

一、前言本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0day。突破入口点方法统计图:攻防演练中得分项只关注两点,权限&数据:权限类型分为系统权限和应用权限,权限高低又分为管理员权限和普通用户权限。数据一般是要四件套,姓名,手机号,身份证,住址。通常敏感数据这样定义,不过看当前的应用可能敏感信息的定义又会不同,比如医院系统,病例信息就算是敏感数据。根据上述统计结果由高到低选取部分得分方法进行说明。
发布时间:2021-11-09 20:18 | 阅读:26774 | 评论:0 | 标签:攻击 攻防

嘶吼送书活动 | 火遍安全圈的《云原生安全:攻防实践与体系构建》

随着各行业数字化转型的加速,云原生正在凭借其快速部署、高弹性、可扩展等优势,在越来越多的领域落地应用,从概念普及期进入快速发展期。安全是一个伴生技术,新技术必然会伴生新的安全问题。云原生出现后,安全问题也随之而来,表现为“面向云原生环境的安全问题”和“具有云原生特征的安全问题”。新书推荐《云原生安全:攻防实践与体系构建》,作为信息安全负责人和从业者的必备工具书,无论是对于传统厂商还是云厂商亦或是最终用户,都具有很好的借鉴意义。送书活动在本文评论区回复你对这本书的期待或想法。
发布时间:2021-11-08 13:17 | 阅读:21559 | 评论:0 | 标签: 体系 攻防 安全

网络攻防视角下的积极主动防御能力建设探索

前言在信息化不断发展和深入的基础上,网络和各类应用系统在架构、应用方式等方面发生了重大变革,大量的新技术、新应用被引用,数据化、信息化成为必然的发展趋势。同时,网络架构基础设施、业务应用的提供方式的变革必然带来新的风险,而近几年随着国际形势日趋严峻,竞争已扩展至网络空间层面,境外国家和各类黑客组织对能源、航天、通信、金融等重要行业甚至进行长达数年的网络攻击渗透。各类网络攻击层出不穷,即使是安全防御能力建设比较完备的分公司,在面临各类APT攻击时,因为攻防信息不对称的原因,防御依然处于被动境地,因此,如何防范如APT等高级攻击方式方法将是业务网络安全建设的关键之一。
发布时间:2021-11-03 15:50 | 阅读:19144 | 评论:0 | 标签:防御 攻防 网络

攻防最前线:从开放目录到GitHub投毒

工作来源Virus Bulletin 2021背景分析开放目录是 Web 服务器上可公开访问的文件夹,开放目录可以提供有关攻击者的大量信息,包括 WebShell、C&C 面板、工具包和恶意软件等。根据研究显示,托管恶意软件的 Web 服务器中有 25% 有开放目录。通过开放目录不仅可以加深对攻击团伙运营的了解,还可以帮助防护攻击者正在进行的攻击活动。开放目录通常可以通过页面标题或者内容的开头包含 index of... 来进行识别。设计架构HP 使用 Python3 实现了 SubCrawl 用来发现开放目录、通过签名检测差异化内容,输出数据到其他平台。
发布时间:2021-11-03 09:54 | 阅读:21993 | 评论:0 | 标签:攻防

《云原生安全: 攻防实践与体系构建》解读:动手实践篇

在《〈云原生安全: 攻防实践与体系构建〉解读:攻防对抗篇》中,我们为大家介绍了《云原生安全:攻防实践与体系构建》书中精彩的攻防对抗技术与案例。事实上,无论是对于一线负责攻防的同学,还是对于相关安全研究的同学来说,实践是掌握这些技能、理解这些威胁及设计合理防御机制的关键。纸上得来终觉浅,绝知此事要躬行。本篇,我们就为大家梳理一下本书中可以供各位同学动手实践的部分。我们也建议大家,在有需求、有条件的情况下,能够跟随本书,敲下一行行命令,感受其中的奥妙。
发布时间:2021-11-02 20:19 | 阅读:28243 | 评论:0 | 标签: 体系 攻防 安全

《云原生安全: 攻防实践与体系构建》解读:业务安全篇

《云原生安全: 攻防实践与体系构建》解读:业务安全篇随着云原生技术的发展,业务系统从原有的单体架构逐步转换为微服务架构。微服务架构使应用的开发和业务的扩展变得更加便利,同时也带来了许多新的安全问题。那么,生长在云原生环境下的业务系统面临着哪些安全隐患?攻击者如何利用这些隐患对业务系统进行攻击?针对所存在的隐患和可能面临的攻击如何进行异常检测和安全防护?各位读者将在《云原生安全:攻防实践与体系构建》书籍中找到答案。
发布时间:2021-11-01 17:41 | 阅读:27574 | 评论:0 | 标签: 体系 攻防 安全

《云原生安全: 攻防实践与体系构建》解读:攻防对抗篇

与云原生技术红利相伴而来的是安全威胁和风险。近年来,在云原生蓬勃发展的产业背景下,新的安全漏洞、安全事件同样层出不穷。随着越来越多重要业务云原生化,安全已经成为业务落地的必要保障条件。有哪些因素会让云原生环境变得不安全?怎样保障云原生安全?《云原生安全: 攻防实践与体系构建》希望能够给出一个答案。本文为《云原生安全: 攻防实践与体系构建》一书的精华解读,重点介绍云原生环境下的攻防对抗。本书已在京东等各大平台上发售,欢迎购买。1. 容器与编排系统的威胁和风险作为云原生生态的两大技术基石,容器和编排系统(以Kubernetes为代表)的安全性对集群来说非常重要。
发布时间:2021-10-29 12:18 | 阅读:38059 | 评论:0 | 标签: 体系 攻防 安全

打印机变卧底、耳机成追踪器,GeekPwn2021上演极客挑战攻防秀

如果酒店送餐机器人的外卖被“调包”?如果胰岛素泵被“挟持”?如果把潘晓婷和王昱珩的人脸互换?如果这些尝试被实现了,会有什么后果?在GeekPwn 2021的舞台上,极客们展示了这些奇思妙想。挖掘智能生活中的缺陷,并预演安全威胁,一直是他们守护世界的方式。 10月24日,以“让智能更安全、让安全更智能”为主题的GeekPwn 2021极棒之夜在上海举办,角逐G-TOP年度极客榜。随着“天工实验室”战队披上象征极客荣耀的“战袍”,大赛宣告圆满落幕。
发布时间:2021-10-27 09:57 | 阅读:26246 | 评论:0 | 标签:攻防 追踪

法律法规和攻防技术双赛道并发——2021网络安全人才培养与创新峰会成功举办!

2021年10月25日,2021网络安全人才培养与创新峰会通过线上线下同步进行的方式成功召开。本次活动由教育部高等学校网络空间安全专业教学指导委员会指导,国家网络安全产业园区(通州园)、大学生网络安全尖锋训练营共同主办,众多专家学者、行业用户代表、技术团队和高校代表,通过多种方式参与比赛和交流学习。为了做好疫情防控,尽可能减少参会人员直接接触的机会,会议通过嘶吼平台进行了线上直播。本次活动包含网络安全领军人才攻防大赛和网络安全尖锋人才法律法规知识竞赛两个部分。经过前期选拔,糯米桂花藕、云帆-破浪、宸极实验室以及bistu白帽子等团队入围本次攻防大赛。
发布时间:2021-10-26 15:55 | 阅读:26011 | 评论:0 | 标签:网络安全 攻防 安全 法规 网络

记一次金融行业的攻防演练

0x00前段时间接到一个金融行业的项目,刚开始到是金融行业后内心是拒绝的,所以就在本篇文章记录一次金融行业的攻防演练过程吧。0x01由于金融行业很多系统都是自建的,前期批量梭哈无效。硬刚业务站又要安装各种控件,还有各种抓不到数据包、数不清的加密、各种要求注册才能访问。于是我们将目光放到了一些常见的系统上,发现他们的邮件系统是某第三方提供的邮件系统。既然有邮箱,尝试一波邮箱历史漏洞无果,那么开始准备爆破吧。为了搜集邮箱规则,在baidu、google和github上都快翻烂了也没找到。。。最后通过Hunter,得到邮箱用户名规则。根据规则生成TOP500用户名和密码字典,直接用脚本开冲。
发布时间:2021-10-25 17:49 | 阅读:24994 | 评论:0 | 标签:攻防 金融

回顾一次金融行业的攻防演练过程

0x00前段时间接到一个金融行业的项目,刚开始到是金融行业后内心是拒绝的,所以就在本篇文章记录一次金融行业的攻防演练过程吧。0x01由于金融行业很多系统都是自建的,前期批量梭哈无效。硬刚业务站又要安装各种控件,还有各种抓不到数据包、数不清的加密、各种要求注册才能访问。于是我们将目光放到了一些常见的系统上,发现他们的邮件系统是某第三方提供的邮件系统。既然有邮箱,尝试一波邮箱历史漏洞无果,那么开始准备爆破吧。为了搜集邮箱规则,在baidu、google和github上都快翻烂了也没找到。。。最后通过Hunter,得到邮箱用户名规则。根据规则生成TOP500用户名和密码字典,直接用脚本开冲。
发布时间:2021-10-25 17:38 | 阅读:25025 | 评论:0 | 标签:攻防 金融

这种新型免杀木马未来可能会在攻防对抗中广泛使用,警惕!

#安全分析报告 48 个内容 #攻防对抗 8 个内容 #木马 1 个内容 全文共计 1857 个字,预计阅读时间 4 分钟HW期间样本整理研究人员在最近整理 HW 期间的样本时发现了一个比较有意思的自写木马osshunter。该木马使用 go 语言编写,伪装成邮件文档进行钓鱼。木马功能较为完善,基本实现了常规木马的所有功能,如执行 shell 命令、下载文件、上传文件、浏览文件目录等。比较新奇的是,该木马使用对象存储服务作为信道,通过对象存储的文件上传和下载实现受控端和控制端的通信,完成整个远程控制的流程。
发布时间:2021-10-20 17:38 | 阅读:35653 | 评论:0 | 标签:攻防 木马

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云