• 关键基础设施保护:美国土安全部已培养出4000名专业...

    蓝队的任务是,为企业环境提供网络防御,并维护企业运营。关键基础设施的保护需多方参与 爱德华兹指出,十多年来,DHS为工业控制系统所有者和运营商提供了实际解决方案以改进网络安全。例如培训、工具以及信息,帮助...
    文章 2017-07-04 1216浏览量
  • 应对APT攻击新方法 威胁检测公司Endgame推出红蓝对抗...

    据其官网资料显示,Endgame是一个网络操作平台,该平台能够在企业关键基础设置中自动寻找威胁。基于我们在威胁工具、技术及战术的方面的积累,确保您能够在killchain的早期做出反应并遏制入侵。传统防御无法有效应对...
    文章 2017-09-01 1270浏览量
  • 最好的"补丁"是严密的安防体系

    对于一个高度集成了控制技术和信息通信技术的大型企业来说,高度的智能化就意味着遭受网络攻击的风险会成倍增加。在许多大企业,从事网络信息安全的部门更像是一支“神秘部队”,那么,在这场勒索病毒的“阻击战”中...
    文章 2017-07-04 1325浏览量
  • 高级渗透测试

    是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设&xff0c;你的公司定期更新安全策略和程序&xff0c;时时给系统打补丁&xff0c;并采用了漏洞扫描器等工具&xff0c;以确保所有补丁都已打上。如果你早已做到...
    文章 2021-12-07 62浏览量
  • 网络空间欺骗:构筑欺骗防御的科学基石》一2.3 ...

    本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一2.3 欺骗型安全技术,使用单一的一劳永逸的办法不可能实现安全。相反,好的安全手段会通过设计一系列机制来平衡防御安全威胁对系统的危害的开销,并使攻击者的成功...
    文章 2017-09-04 1230浏览量
  • 网络空间欺骗:构筑欺骗防御的科学基石》一1.2 在...

    为了能够度量成功实施缓解防御策略和网络空间抵赖与欺骗TTTP的效果,防御方可以通过实验与演习(比如,红队模拟攻击者行为对利用分析平台和网络空间抵赖与欺骗技术的蓝队实施攻击)的方法增强信息,以验证缓解防御和...
    文章 2017-09-01 1088浏览量
  • 香港首个抗衡黑客攻击的网络靶场曝光

    学员分组进行各种攻防战训练课程其中一环为实战训练,学员会分成红队Red Team(攻击方)和蓝队Blue Team(防守方),透过网络攻击进行各种攻防战;王世松说,学员会从攻防两侧中,学习攻防模式和黑客心态,黑客不断...
    文章 2017-07-04 1975浏览量
  • 调查:渗透测试人员最爱的安全工具及技术

    在发布的一篇专门针对红队渗透测试的调查报告之后,我决定在写一篇文章来让大家好好了解一下目前网络攻击者、红队队员以及渗透测试人员最喜欢的工具。接下来,我便会在这篇文章中告诉大家我的调查结果。这篇文章中的...
    文章 2017-05-02 1894浏览量
  • 采用类军事化方法保卫网络安全

    蓝队则做一些更具合作性的评估。他们会在IT人员陪同下接入网络,把相关数据带回实验室做进一步分析研究。之后会拿出一份报告,指出被分析的网络是否有任何异常。除了漏洞的评估环节,这支队伍同时也会培训IT人员怎样...
    文章 2017-09-01 1283浏览量
  • MITRE ATT&CK 框架“入坑”指南

    CK 中的攻击者行为通用分类,可以帮助网络事件响应团队(CIRT)、安全运营中心(SOC)、红蓝队、威胁猎手、IT 部门等安全团队,更好地测试、开发和排序其检测和响应机制,对公司的业务、行业和知识产权提供高效安全保障...
    文章 2020-01-10 3060浏览量
  • 渗透中的常用语

    C站网络领域优质创作者、华为云享专家、掘金创作者等。学习网络安全1年不到&xff0c;参与过CTF比赛、awd比赛&xff08;虽然打的很菜&xff09;担任过华为讲师&xff0c;现就职于绿盟担任渗透测试人员。少就是多&xff0c;慢就是快...
    文章 2021-12-07 34浏览量
  • 云原生背景下的应用安全建设

    第三块,就是分布式的安全协同问题,也就是企业的基础设施进行了一个大规模的分布式之后,我们怎么保证网络侧的统一性、接入的有效性、效率、所有的安全策略、以及安全运维在不同的基础架构之下的一个协同。...
    文章 2022-03-11 64浏览量
  • 渗透测试工程师的17个常用工具 还有专家告诉你如何...

    虽然红队的情况下使用 CME 是明确的,蓝队也可以使用该工具来评估帐户的特权、模拟攻击,并找到错误。CME 还利用了 PowerSploit 工具包和 Impacket 库。8.Impacket CME 使用的 Impacket 是一个 Python 类的集合,用于...
    文章 2017-10-31 2364浏览量
  • 2018年最佳黑客书籍

    相比上面的红队手册,蓝队手册是另一个参考指南,是专门为网络安全事件响应者,安全工程师和InfoSec专业人员编写的。本书涵盖的主要内容包括事件响应过程,事件响应的常用工具,网络分析方法,常见攻击指标,Windows...
    文章 2018-09-29 4057浏览量
  • 安全专业人士最爱的 19 个 GitHub 开源项目

    Lynis经常被蓝队使用,便于安全评估、合规测试、安全漏洞检查、配置管理和补丁管理。美国国家安全局(NSA)的系统完整性管理平台让安全团队可以定义安全策略及标准,并运用到联网系统上。许多企业组织使用该框架来...
    文章 2017-06-08 2204浏览量
  • 入侵分析钻石模型与基于网络的威胁复制(二)

    此外,作为旨在提升我们蓝队副本的伦理提供者,我们的行动会有很多阻止我们复制某些方面的威胁的限制。以下是一些将模拟对手作为服务时会遇到的障碍的列表: 敲诈勒索 HUMINT考核不在范围内 禁止针对家庭网络或个人...
    文章 2017-09-19 1930浏览量
  • 让极客精神成为自然:DefCon China看这一篇就够了

    了解AI的AI Village,介绍针对车联网攻击的汽车Village,学习信息侦查技巧的侦查Village,针对硬件攻击的硬件Village,对于网络中数据传输的拦截破解的数据包攻防Village,推广防御知识的蓝队Village,以及生物识别...
    文章 2018-05-18 2049浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化