记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

攻防演练中蓝队网络安全监测工作探讨

1.企业网络安全监测产品分类子曰:“工欲善其事,必先利其器”。目前,企业网络安全监测工作还是十分依赖网络安全监测设备的。充分了解和灵活使用网络安全监测设备是做好网络安全监测工作的必要条件。下面根据网络安全监测设备的监测对象进行简单分类,这使我们能根据拥有不同维度来监测到网络中的异常。1)流量监测类流量监测类安全产品是使用最广泛的一类网络安全监测产品,如WAF、IPS、IDS以及一切威胁溯源,APT检测和全流量监测产品,作者都划分到这一类。这类产品的输入是流量,输出是告警。告警规则有的是自动更新,有的是手动更新。
发布时间:2020-09-30 12:01 | 阅读:7047 | 评论:0 | 标签:网络安全 攻防 安全

“中能融合杯”第六届全国工控系统信息安全攻防竞赛圆满举办

【北京2020年9月27日】由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、工业信息安全产业发展联盟、中关村信息安全测评联盟和中能融合智慧能源产业联盟联合主办,  北京蓝军网安科技发展有限责任公司承办,中能融合智慧科技有限公司独家冠名的“中能融合杯”第六届全国工控系统信息安全攻防竞赛在北京隆重举办。工业控制系统是国家关键信息基础设施的重要组成部分。我国超过80%的关键信息基础设施依靠工控系统实现自动化作业。能源、电力、金融、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,事关国家安全、国计民生和公共利益,是网络安全的重中之重。
发布时间:2020-09-28 15:34 | 阅读:6611 | 评论:0 | 标签:中能融合杯 攻防竞赛 工控 攻防 安全

HW攻防演练总结:安全数据分析

收录于话题 为了写一篇好的hw总结,少不了多方收集素材,下面关于《HW攻防演练总结:安全数据分析》从数据包分析、攻击行为反查、应用及处置多角度写到了hw中常见问题,以及HW常见攻击行为及采取的操作、最后给防守方的建议以及对攻击队伍人员分工类型的分析。(文末有我之前文章分享的ctf web/misc与溯源脑图的下载链接获取方式)以下转自信安客持续2周的HW工作结束有一段时间了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。
发布时间:2020-09-27 02:11 | 阅读:10213 | 评论:0 | 标签:攻防 安全

京东首席安全架构师耿志峰:以攻为守-黑产攻防的反制之道

本文整理自2020北京网络安全大会(BCS)企业安全运营实践论坛上京东耿志峰的发言。耿志峰,京东安全首席架构师,负责京东产品与基础设施安全、数据安全和蓝军建设等工作,具有多年大数据安全、威胁情报、黑产对抗等经验,是大数据安全、企业安全架构设计和攻防对抗等领域专家。我是京东安全的首席架构师耿志峰,很高兴参加企业安全运营实践论坛。我报告的题目是《以攻为守,黑产攻防的反制之道》,感谢论坛和君哥的邀请。京东每天都在抵御各种各样的网络攻击。以前黑产来攻击京东的时候,京东是主动地感知黑产的攻击,然后发现黑产的攻击点,对攻击点进行重点防护,除此之外,我们也会通过提前预演攻击进行防护。
发布时间:2020-09-21 13:00 | 阅读:4792 | 评论:0 | 标签:攻防 安全

《内网安全攻防》配套视频 之 通过防火墙m0n0wall构建内网各种环境

收录于话题 内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。
发布时间:2020-09-21 10:33 | 阅读:5784 | 评论:0 | 标签:防火墙 攻防 安全

攻防最前线:使用十六进制IP地址的网络钓鱼攻击活动

网络犯罪分子正在不断优化其网络攻击工具,策略和技术,以逃避垃圾邮件检测系统。由于一些系统会直接提取邮件中内嵌的链接进行检测,而一种此类URL混淆技术采用了URL主机名部分中使用的编码十六进制IP地址格式来逃避检测。
发布时间:2020-09-21 02:45 | 阅读:7755 | 评论:0 | 标签:攻击 攻防 钓鱼

2020合肥市网络安全攻防演练圆满落幕

9月3日-14日,“2020合肥市网络安全攻防演练”在合肥隆重举行。本次攻防演练活动由合肥市委网络安全和信息化委员会办公室指导,合肥市数据资源局主办,紫光股份旗下新华三集团提供全程技术支撑。演练吸引了12支专业攻击战队和108家党政机关、医疗、教育、金融等相关单位的广泛参与。经过激烈角逐,10支攻击队伍获得一、二、三等奖与最佳漏洞奖,并于9月17日“2020 HCS合肥网络安全大会—数字政府安全分论坛”上举行了隆重的颁奖仪式。本次演练以真实环境为战场,攻击方对互联网和政务外网的真实目标系统进行攻击,防守方监测攻击行为,采取防守措施。
发布时间:2020-09-20 00:13 | 阅读:8053 | 评论:0 | 标签:2020合肥网络安全大会 攻防演练 新华三 网络安全 攻防 安全

《内网安全攻防》配套视频 之 域环境搭建

收录于话题 内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。
发布时间:2020-09-19 09:54 | 阅读:5206 | 评论:0 | 标签:攻防 安全

RASP攻防 —— RASP安全应用与局限性浅析

收录于话题 文|腾讯安全平台部数据安全团队qiye & baz随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP,属于一种新型应用安全保护技术,它将防护功能“ 注入”到应用程序中,与应用程序融为一体,使应用程序具备自我防护能力,当应用程序遭受到实际攻击伤害时,能实时检测和阻断安全攻击,而不需要进行人工干预。
发布时间:2020-09-18 21:06 | 阅读:5785 | 评论:0 | 标签:攻防 安全

Web安全漏洞实战攻防演练

如今,电商节日越来越多,当我们沉浸在低价买到心仪商品的喜悦中时,各大电商平台却遭受着一次又一次的黑产攻击。拿阿里巴巴去年双十一举例,2684 亿交易额的背后,是一天内 22 亿次的黑产攻击。更不用提近几年层出不穷的 Web 安全事件了,比如数据库资料被窃取、删除;服务器遭受入侵,用户帐号被盗;用户资料被修改、被钓鱼、勒索病毒等等,这些都说明了 Web 安全的重要性。其实,早在 PC 崛起之际,Web 就走到了主导市场的地位。从 CS 模式到 BS 模式,随着 Web 应用的各种功能升级,风险也不断增大,毕竟攻防是个不断转换的状态,功能越多就意味着被攻击的可能性越高。
发布时间:2020-09-18 13:15 | 阅读:7383 | 评论:0 | 标签:漏洞 攻防 安全

常见 Web 安全漏洞实战攻防演练

收录于话题 如今,电商节日越来越多,当我们沉浸在低价买到心仪商品的喜悦中时,各大电商平台却遭受着一次又一次的黑产攻击。拿阿里巴巴去年双十一举例,2684 亿交易额的背后,是一天内 22 亿次的黑产攻击。 更不用提近几年层出不穷的 Web 安全事件了,比如数据库资料被窃取、删除;服务器遭受入侵,用户帐号被盗;用户资料被修改、被钓鱼、勒索病毒等等,这些都说明了 Web 安全的重要性。 其实,早在 PC 崛起之际,Web 就走到了主导市场的地位。
发布时间:2020-09-18 08:18 | 阅读:4921 | 评论:0 | 标签:漏洞 攻防 安全

“隐身衣”挑战通关Tips |自动驾驶CTF之AI感知攻防赛题介绍

收录于话题 在L1、L2级自动驾驶时代,车辆由驾驶员控制,汽车系统只起到辅助驾驶的作用。车辆在正常行驶的过程中,若发现前方出现障碍物,驾驶员会立刻操作系统,减速、刹车从而避免车辆发生撞击。在未来,L4、L5级自动驾驶时代,系统将完全代替人类完成所有驾驶操作。因此,在真实的物理世界中,就存在着这样一种攻击的可能性。攻击者对正在行驶的自动驾驶车辆的AI感知系统漏洞发起物理攻击,引发AI感知模型误判,成功“隐身”前方障碍物,诱导车辆发生撞击。2018年BlackHat Europe 大会上,百度安全研究团队现场展示了“如何让物体在深度学习系统的‘眼’中凭空消失”。
发布时间:2020-09-17 16:57 | 阅读:4372 | 评论:0 | 标签:AI 自动 攻防

攻防演练之柳暗花明又一村

收录于话题 背景某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内部来瓦解。出师未捷险掉坑红蓝对抗中,最爽的事儿是什么?当然是能直接连入目标的内网。我们进入单位后,首先就开始搜寻wifi,看是否有直接访问内网的可能。单位wifi应该是给客户临时用的,本身没有密码,使用手机号即可登录。找了个角落,掏出电脑一番探测,结果发现访客wifi和内网完全不通。没办法,我们只能另想出路。就像《我是谁:没有绝对安全的系统》说的一样:“人类才是最大的漏洞”。
发布时间:2020-09-17 16:57 | 阅读:9341 | 评论:0 | 标签:攻防

攻防演练中红队如何识别蜜罐保护自己

收录于话题 原创作者:Elina3000,转载于FreeBuf.COM前言最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。但是蜜罐存在安全隐患,如果没有做好隔离,可能成为新的攻击源。一、蜜罐分类按用途分类,蜜罐可以分为研究型蜜罐和产品型蜜罐。
发布时间:2020-09-17 09:18 | 阅读:9561 | 评论:0 | 标签:攻防 蜜罐

奔走相告!明御®攻防实验室4.0版本震撼发布

收录于话题 • 全面的实战型网络安全人才培养方案• 融合教学、实训、竞赛、实战演练于一体的新型网络安全人才培养平台—— 新一代明御攻防实验室平台网络空间是一个开放而复杂系统,面对当前的挑战与困境,企业内具有实战能力安全防护人员出现大量的缺口,而这个缺口也对学校刚毕业学生的安全实战能力提出了全新的需求。同时对于在岗人员实战能力的培养和提升需求也迫在眉睫。在这样的新形势下,安恒信息网络空间安全学院基于PDCA理论模型提出了全新的迭代式人才培养方案,将整个人才培养划分为“摸底规划”、“培训教学”、“考核评估”三个阶段形成闭环,通过循环迭代的方式让网络安全人员的能力以螺旋的方式快速提升。
发布时间:2020-09-16 20:32 | 阅读:8415 | 评论:0 | 标签:攻防

江西省顶级“黑客”上演攻防大战

网络“点兵”,高手鏖战,谁是最强网络攻防手?9月13日至14日,江西省首届“赣网杯”网络安全大赛决赛在南昌举行。这一由省委网信办指导、省公安厅和省工信厅联合主办的全省顶尖“黑客”赛事,拉开了我省2020国家网络安全宣传周的序幕。  一场看不见硝烟的“战争”  9时30分,一场看不见硝烟的“战争”在江西神舟信息安全评估中心“开战”。  赛场内,12支战队端坐在电脑前,有选手埋头写代码,有的在纸上快速记下几串字符,递给身边的队友。电脑屏幕上,各类代码不断蹦出,让人目不暇接。  赛场外,举办者在大屏动态平台上模拟星球大战的场景,通过图标和数据的形式,展示参赛选手激烈的对抗过程。
发布时间:2020-09-16 15:29 | 阅读:9639 | 评论:0 | 标签:安全报 黑客 攻防

2020HW必备-蜜罐如何在攻防演练中战术部防

收录于话题 原创作者:长亭科技,已获授权。文末记得获取《红蓝对抗——蓝队手册》,或许对你目前的HW工作有参考价值。在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。
发布时间:2020-09-16 10:20 | 阅读:10568 | 评论:0 | 标签:攻防 蜜罐

助力攻防实战 | 春秋云阵蜜罐系统荣获2020年网络安全创新产品优秀奖

收录于话题 9月15日上午,作为2020年国家网络安全宣传周的重要组成部分,由中国网络安全产业联盟承办的“网络安全产业创新发展主题论坛”圆满举办。会议期间举行了“2020年优秀网络安全解决方案和网络安全创新产品评选活动”颁奖典礼,永信至诚春秋云阵蜜罐系统荣获“2020年网络安全创新产品优秀奖”。永信至诚代表上台领奖(右三)中国网络安全产业联盟已连续三年组织开展优秀网络安全解决方案和网络安全创新产品评选活动,旨在促进我国网络安全产业自主创新能力,推进产业结构化升级,为广大用户选择网络安全设备和方案提供重要的参考依据。
发布时间:2020-09-15 21:35 | 阅读:6660 | 评论:0 | 标签: 网络安全 攻防 安全 蜜罐

网络攻防实战演习之蓝队指南(二)

收录于话题 点击上方蓝字关注我们实战防护阶段1. 威胁情报网络攻防演习活动中威胁情报的收集与监控至关重要,需要实时监控小组人员持续监控互联网最新漏洞的披露情况,对比资产清单符合漏洞影响特征的资产进行重点防护和加固。另外有一部分攻击者会采用0day/Nday漏洞来攻击目标系统。针对此类行为,防守方应及时与专业厂商取得合作,建立漏洞通报渠道,参考厂商给出的建议实施安全加固工作。2. 实战监控网络攻防演习活动中实战监控工作主要由实时监测小组完成。活动中应重点关注核心目标业务系统,同时针对核心业务系统外与之关联的服务,对目标系统的出入流量和日志进行集中式的监控和分析。
发布时间:2020-09-15 16:29 | 阅读:3761 | 评论:0 | 标签:攻防

《内网安全攻防》配套视频 之 安全域划分、域内权限解读

收录于话题 前言《内网安全攻防 - 渗透测试实战指南》出版已有八个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看
发布时间:2020-09-15 08:50 | 阅读:9343 | 评论:0 | 标签:攻防 安全

软件源码安全攻防之道(中)

收录于话题 点击关注上方蓝字,关注我们噢上次提到了“内存战场”的攻防博弈,攻击者通过“夺”“绕”“借”“猜”四种战法以获取Shellcode代码的执行权;而防御者由点防往面防发展,由修改代码缺陷往修改整体设计变化,进行对应的阻挡防御。除此之外,还有其他几种典型的攻击,但是战法思想基本和“内存战场”时代如出一辙。源码漏洞类型和常见攻击手段01数据变代码,内容变指令通过前面缓冲区溢出的几个例子,我们可以看到,当内存内容中的shellcode被PC指针指向时,原本的二进制内容就变成机器指令开始执行。
发布时间:2020-09-15 01:17 | 阅读:7979 | 评论:0 | 标签:攻防 安全

新一代明御攻防实验室首次亮相,助力山东省“泰山杯”成功举办

收录于话题 2020“云天·泰山杯”山东省网络安全大赛(以下简称“泰山杯”)14日在山东济南顺利落下帷幕。大赛吸引了全省16地市、省直单位以及重要行业在内的81支参赛队伍243位选手参赛。本次大赛由杭州安恒信息技术股份有限公司提供技术支持,应用的正是安恒信息新一代明御攻防实验室平台。该平台面向教育、政企等行业,着力于打造网络安全实战型人才队伍建设。大赛立足于网络安全攻防实践,展现全省各地各行业参赛选手水平。通过竞技比拼和交流互动,安恒信息切实推动山东省网络安全宣传教育和人才队伍建设,发掘、聚集和培养网络安全人才,持续促进网络安全技术创新,有效提升全省网络安全整体防护水平。
发布时间:2020-09-14 22:37 | 阅读:9603 | 评论:0 | 标签:攻防

网络攻防实战演习之蓝队指南(一)

收录于话题 首先呢,先给大家说声抱歉,由于重保来临,时间紧急,停更了一段时间,让大家等着急啦!今天就来给大家分享下网络攻防实战演习之蓝队指南!战前准备阶段    组织架构企业蓝队的组建需要企业管理层自顶向下进行推进,由企业管理人员负责领导建立团队。通常,在筹备网络攻防演习活动前需要成立包括蓝队指挥中心、实时监测小组、快速反应小组、应急保障小组等。蓝队指挥中心:由企业管理层组织并任命专人负责领导,主要负责组织、统筹整个演习活动中蓝队防守方的人员培训教育、统一调度工作、建立沟通机制,以及对演习活动中各类突发事件进行决策。
发布时间:2020-09-14 12:24 | 阅读:4173 | 评论:0 | 标签:攻防

每日攻防资讯简报[Sept.12th]

收录于话题 0x00资讯1.世界上最大的托管数据中心和互联网连接提供商之一Equinix受到Netwalker勒索软件攻击,攻击者窃取数据并勒索450万美元赎金https://secu
发布时间:2020-09-13 08:20 | 阅读:19789 | 评论:0 | 标签:攻防

攻防大战的背后——矛盾双修

1 Chaos体系 1.1 Chaos之混沌工程 混沌工程是在分布式系统上进行实验的学科,通过一系列可控的实验和执行实验的原则,揭示出分布式系统中随时或天灾或人为发生的各类事件是如何逐步导致系统整体不可用的,目的是建立对系统抵御生产环境中失控条件的能力以及信心。最近2年国内著名互联网公司已经开始意识并逐步实施,提高系统服务质量。 1.2 混沌的框架原则的理解 爱奇艺金融科技团队的混沌原则更多的是应对不可预知场景下系统架构、人员架构对于问题的应对能力,如隔离、告警、自我修复能力等,主要倾向工程层面、架构层面、研发流程体系层面、灾难预警恢复层面等。
发布时间:2020-09-13 00:54 | 阅读:18270 | 评论:0 | 标签:文案分享 攻防

每日攻防资讯简报[Sept.10th]

收录于话题 0x00资讯1.巴基斯坦领先的电力提供商K-ElectricK遭受NetWalker勒索软件攻击,影响了其账单和在线服务,攻击者索要$ 3,850,000赎金https://www.hackread.
发布时间:2020-09-10 21:37 | 阅读:14274 | 评论:0 | 标签:攻防

绿盟科技助力“云南省2020年网络安全攻防赛”圆满收官

收录于话题 2020年9月9日,由中共云南省委网信办、云南省公安厅、云南省通信管理局主办的“云南省2020年网络安全攻防赛”在昆明圆满落幕。中共云南省委宣传部副部长、省委网信办主任梁宗华、云南省公安厅副厅长胡水旺、云南省通信管理局一级巡视员赵宁等领导出席本次活动。绿盟科技作为本次大赛的技术支撑单位,提供了线上知识问答比赛、现场攻防比赛以及攻防演示的技术支持工作。本次比赛以“筑‘云’上安全屏障,助数字经济腾飞”为主题,旨在为社会各界的安全从业人员搭建一个交流平台,共建、共享云南网络安全生态圈价值,共同促进云南网络安全事业的进步和发展。
发布时间:2020-09-10 19:04 | 阅读:11284 | 评论:0 | 标签: 网络安全 攻防 安全

中美网络安全攻防演练对比:透视美国Cyber Storm VII

2019年8月,乌克兰核电站雇员为了挖币而将部分内部网络连到外网,导致国家机密潜在泄露2019年7月,美国国土安全部官员称,俄罗斯黑客入侵了美国电力公司的隔离网络2019年6月,阿根廷和乌拉圭因互联电网发生“大规模故障”,导致全国性停电……关键基础设施领域硝烟四起,网络安全成关键屏障。此时,各国启动练兵,演习正当其时。谈攻防演练,避不开中美。而近来美国最大规模攻防演练Cyber Storm VII落下帷幕,更让笔者对两国网络攻防演练对比生出好奇,因而有了这篇文章。
发布时间:2020-09-10 18:58 | 阅读:9968 | 评论:0 | 标签:网络安全 攻防 安全

每日攻防资讯简报[Sept.9th]

收录于话题 0x00漏洞1.XSS->Fix->Bypass: 10000$ bounty in Google Mapshttps://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps 2.攻击高通Adreno GPU:介绍可从Androi
发布时间:2020-09-09 15:00 | 阅读:8801 | 评论:0 | 标签:攻防

超级福利 |《内网安全攻防》官方配套视频 免费来袭

收录于话题 前言《内网安全攻防 - 渗透测试实战指南》出版已有八个月,相信,一定带领很多朋友入门了内网渗透,当然,也有不少读者反馈,看
发布时间:2020-09-09 09:54 | 阅读:10125 | 评论:0 | 标签:攻防 安全

ADS

标签云

本页关键词