2022-07-10 阅读(582)

间距上年的防御实战演习完毕快1年了，在指挥系统里和大伙儿合力战斗的情景仍记忆犹新， 振奋人心。在网络信息安全实战演练化的情况下，防御实战演习长效机制开展，对防御方还...

2022-07-10 阅读(721)

护网行动目的在于检测机关事业单位重要数据基础设施建设安全保障工作能力，提高互 联网安全应急管理团队解决工作能力，健全应急管理步骤和工作方案，提高安全事故应急管 理综...

2022-07-10 阅读(552)

鉴于近些年网络安全技术人员稀缺，应对护网急缺安全防护技术人员的比赛中，许多 安全防 护供应商调低职位要求，招骋许多 安全防护工作经历较少的技术人员参加护网之中，鉴于欠...

2022-07-10 阅读(437)

通常我们获得的通道管理权限是一个企业网站shell、vpn权限或是是根据社工方法获得到的 终端设备管理权限，根据这一通道点深化撕掉口子进到局域网数据漫游。我触碰到的护网行动...

2022-07-10 阅读(618)

护网行动中相似词法中能够包括电力企业特有的系统软件姓名如状态维修、电力工程营销推 广、工程施工做业、配电网维修、供电系统工作电压、工作电压搜集、用电量搜集、电能业务...

2022-07-10 阅读(1080)

蓝军的价值在于站在进攻方的立场，从实战角度帮助防守方发现问题，避免安全建设中以自 我为中心的纸上谈兵。蓝军的实战技巧很重要。本文是腾讯蓝军团队两名成员经常参加各种红...

2022-07-10 阅读(656)

找到真实的网站IP，挖掘相邻的网段，绕过安全设备。确定目标是否是一个蜜罐。内部网络 IP和定位系统。定位关键应用系统。 此外对于集团型目标，企业关系复杂，企业信息的数据储...

2022-07-10 阅读(314)

在网络攻击和目标企业内部网络资源中间存有的1个十分直接的要素便是帐户，当不必要的业 务全部下线关机后，1个能进入在线业务系统的账户就变得十分宝贵，例如域名帐户、WiFi帐户...

2022-07-10 阅读(619)

前段时间参加了一个省hw，遇到一个很有意思的上传。花了两个小时研究绕过。我在论坛注册了这么久，还没有在这里发帖记录，好做个熟悉的鬼脸。目标是一个省级单位，有自己的云...

2022-07-10 阅读(1097)

2021年初，我们在CIS2021上分享了一话题，叙述了我们近些年在红蓝对抗演习中遇到的云原生企业架构，以及我们在服务网格攻防场景中沉淀的一些方法论。回顾阿里云蓝军近几年在云原...