此内容因违规无法查看 此内容因言论自由合法查看。
文章于 2020年8月18日 被检测为删除。
蓝队反制手段
PDF文章来源:NEO队
网络安全攻防演习在国内已经逐渐常态化,从行业、区域(省份、地市)到部级...
2020年1月份开始到现在可以说基本上每个月都有1-3场HW,红与蓝的对抗从未停息。红队的攻击技巧可以无穷无尽(扫描器、社工、0day、近源...),但是对于蓝队防守来说除了演习中常规的封IP、下线业务、看日志分析流量等“纯防守”操作以外,似乎实在是没有什么其他的防御手段了。
笔者在参与的几场攻防演习项目中担任“蓝队防守”角色,就发现了这一缺陷,似乎安全防御基础较弱的厂商再怎么充足的进行演习前准备,都只有乖乖的等待被“收割”。转换一个思维,化被动为主动,尝试用“攻击”思路代入“防守”中,对“红队”进行反向捕获(反制)。
本文将总结案例“反制”手段,文中不足之处还望各位斧正。
文章下载地址:
链接:https://pan.baidu.com/s/1WfsvZjbCE3YDMBj9M3YJOg
提取码:7777
反制效果:
另外我们建一个群,北京蓝队反制群
限北京蓝队成员,如果发现红队成员,北京线下约架,打断腿可别怪华盟君没提醒。
群主要功能,连动封ip,线下蓝队约饭,外带吹牛皮。
9月20号群解散。
现有最全的网络安全练习靶场合集
国内黑客都在用什么聊天?
Intel源代码泄露后,被国人查出真的有后门,密码:Intel123