边界无限陈佩文:红蓝对抗安全演练常态化的各方分析
????蓝队的视角????对于防守方,常态化演练时间的延长同样带来了巨大的挑战。首先,长时间的演练对防守方的人力和技术资源提出了更高要求。团队成员需要轮班工作,以保持长时间的持续防御,这不仅增加了人员的疲惫度,还需要更多的技术和设备支持,导致资源消耗、预算消耗的显著增加。因此,不太可能再像以前一样简单...
攻防演练指南:如何用威胁情报领先一步?
对于防守方来说,资产梳理、情报获取、追踪溯源、威胁检测是攻防演练过程中需要做好的重要事项,防守方通过收集并分析威胁情报,可以更快的发现攻击威胁,更早的采取措施消除风险,更容易的追踪溯源分析,从而在攻防演练中取得更好的成绩。在此背景下,360智能化攻防演练解决方案以威胁情报为核心,以AI为能力加持,充分运...
攻防大考在即 亚信安全天穹ImmunityOne考试“利器”6月限定体验
在边界侧,防守单位通过部署大量WAF、IPS、IDS等网络检测设备,配合蓝队值守人员进行IP封禁、指定报文检测等方式,可以拦截或发现90%以上的网络告警。不过基于历年攻防演练经验来看,随着0day出现、社工手法的多样性、测试资产、老旧资产处于边界设备的防护盲区等因素,突破网络边界只是时间问题。03EDR:攻防演练的热门产品EDR...
实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析
实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和响应机制,才能在演练活动中争取主动权。在此背景下,前期各项准备工作是否充分将直接决定蓝队能否顺利完成攻击...
【2023年国家网络安全宣传周云南省活动】蓝队云携自研攻防实战...
在中老铁路通车之际,蓝队云承担了中老铁路通车仪式云南分会场的网络安保工作,通过对各系统进行渗透测试和DDoS流量攻击测试,保障各关键系统在同通车仪式期间稳定运行。蓝队云异常流量清洗态势平台界面展示。蓝队云供图。还没等观众们完全浏览实时节点的流量,屏幕上便跳转为蓝队云异常流量清洗态势的展示。屏幕上的图...
寻访“行业小巨人” | 蓝队云:云南本土网络安全领域的“扫地僧”
在云南省各类网络安全攻防演练中,蓝队云往往都是其中的主角之一(www.e993.com)2024年7月7日。除此之外,蓝队云连续多年协办云南省权威网络安全赛事,在5月29日至6月9日的攻防演练中,蓝队云依托自身应急防护体系及应急响应团队,实时化解和处置了攻击,蓝队云云计算综合服务平台的安全防御能力和应急处置能力经受住了实战的检验。
备战正当时 | 一图搞懂攻防演练防守方的战前准备!(附赠印刷版海报)
在实战攻防演练对抗中,网络边界常常是攻击队的必经之路。防守方必须要对网络边界流量进行集中监测,才能有效地发现网络异常、漏洞利用、恶意IP和恶意文件。这需要深入了解开放服务系统业务现状及边界部署位置,梳理公网开放系统承载的资产信息和安全漏洞,并且检查好防护策略,确保有效:...
广东:“三策齐发”以实网攻防演练提升网络安全保障能力
“厉兵秣马”,建强攻防队伍。强化“一盘棋”思想,成立攻防演练防守专项工作组,按照统筹领导、指挥协调、监控研判、响应处置、云端防护等划分不同工作小组,厘清职责边界、明确工作分工、明晰计划安排和基本工作流程,统筹落实了各阶段攻防演练期间保障工作任务。剑指漏洞,加强漏洞扫描。关口前移、主动出击,组织安全团队针对厅...
2023年“磐石行动”网络安全实战攻防活动成功举办
将结合自身职责,一如既往支持上海做好网络安全有关工作,助力上海加快设“五个中心”和具有世界影响力的社会主义现代化国际大都市。启动会上,上海市通管局互联网管理处处长施昌书对本届攻防活动部署情况作专题汇报,公安部第三研究所网侦中心研究员陈长松代表裁判组严正宣誓,红、蓝队企业代表针对磐石行动进行发言。上海...
从《孤注一掷》到攻防对抗进行时,网络安全是一场没有终点的对抗
近期,攻防对抗“正在进行时”。这正是一次企业组织检测自身网络安全能力的大好时机。如何在这场攻防演练中,向企业自身以及用户证明自己的网络安全能力,是企业作为蓝队防守方的必达使命。1.身份安全是网络安全的第一道防线身份安全作为网络安全的第一道防线。无论是在网络诈骗中,还是在企业攻防演练中,身份信息都...