2021实战攻防企业红蓝对抗实践指南-长亭_24.pdf
2021-03-24 16:00:36 9.39MB 网络安全
1
应急响应总结思维导图.pdf
2021-03-21 09:00:06 816KB 应急响应 红蓝对抗
1
红队全栈学习导图.pdf
2021-03-19 20:00:06 405KB 红蓝对抗
1
Red-Team-Challenge-Questions-main.rar
2021-03-17 17:00:05 222KB 红蓝对抗
1
web安全的关注点会不同于渗透测试的团队,例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题,也就是说红蓝团队关注的不仅是应用服务的漏洞,各个安全组件的效果、漏洞都会关注到。 上面都是按照一个个大项来进行,其实还有的红蓝团队是按项目来分,比如说xx支付业务红蓝对抗,给你域名或者ip,让你自由发挥,不限方法拿到目标flag(例如xx支付的数据或者机器权限等),这个过程不要求测的全,以结果为导向。然后红队(防御方)尽可能复盘补漏,把不完善的地方都补齐。后面可以继续进行对抗演练,继续找出薄弱点,这边很考验红队的技术和业务的了解程度,能从蓝队的攻击链路中,找出尽可能多的脆弱点,做出防御策略。所以,我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定,都按同一套标准是不会适用所有公司的。 懂的人自然懂。:)
2021-03-17 10:21:22 1.01MB 蓝队防御 红蓝对抗 网络攻防
1
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。 本手册总结红队常用的攻击策略和攻击战术,帮助政企机构理解攻方思维,以便提升演习水平,构筑更有效的安全防御体系。 红队攻击三阶段:情报收集、建立据点、横向移动; 红队攻击常用的攻击战术讲解; 红队攻击常用的经典攻击实例; 常见的防守漏洞弱点介绍等。
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。 本手册通过归纳总结蓝队防御的三个阶段(备战、实战、战后整顿)、 应对攻击的常用策略,以及建立实战化的安全体系的基本方法,帮助政企机构弥补薄弱环节,更好地提升演习水平,构筑更有效的安全防御体系。
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。 本手册重点介绍攻防实战环境下的紫队工作,提出组织实战攻防演习的四个阶段(组织策划、前期准备、实战攻防、演习总结),给出实战攻防演习的组织要素、组织形式,明确演习各方的人员职责, 描述每阶段需开展的重点工作,并提示在开展实战攻防演习时应规避的风险。
红蓝对抗中的溯源反制实战.pdf
2021-03-12 14:00:08 2.9MB 网络攻防
1
在和客户沟通交流HW业务时,如何让自己显得更加专业,做好售前或项目管理工作,了解HW解决方案,备好HW交流中的应急预案。
2021-03-08 12:00:07 1.59MB HW 护网行动 红蓝对抗 攻防演练