美国防部定义网络红队的范围和权限。
这篇文章从Nemesis平台入手,来分析蓝军数据协同在攻防活动中占据的重要地位,以及探讨一个现代化蓝军数据协同平台应实现的目标和未来的发展形态。
Windows RPC服务在红队视角下的一些利用方式。
海上网电专业蓝军的建设实际上是构设了一道迈入现代海上战场的门槛,让红方感受到未来战场的严酷压力。
为了更好实现攻防演练活动的目标与预期效果,组织需要不断对红队的能力和演练策略进行优化。
Mandiant红队模拟FIN11之TTP,以评估勒索软件在OT环境中的可能的影响。
网络红队将模仿威胁者进行渗透测试,找出海岸警卫队网络防御的薄弱点。
分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。
等了几天,裁判终于审核了第一批报告,拿到了700分。办公室响起一片欢呼声,团队士气大振,大家再接再厉,最终在系统关闭前,共拿下数千分,还不包括已提交但在审的十余份...
在网络安全“实战化、常态化、体系化”的背景下,金融业在网络安全建设中呈现出实战与合规并重的趋势,“红蓝对抗”可有效评估企业网络安全防御体系有效性,已逐步在金融行业进...
红队和蓝队的打法逐渐提升并趋于成熟,已不再是单方面的攻击与防御,而演变为攻防博弈和几乎不限手法的对抗演习。
Exabeam的最新研究表明,62%的蓝队在对手攻防演练模拟练习中无法阻止红队。
美军从模仿对手的思维出发,借助各种技术、方法、概念与实践构建了红队评估体系。
有了清晰的目标和攻击框架,我们就可以按照场景化的攻击场景来做Red Teaming,下面我会按照两个不同的大方向突破口,多个攻击场景,从简单到复杂来具体介绍一下。
腾讯蓝军在一次红蓝对抗安全演练过程中,根据对云原生和应用容器化实践的理解,把外网攻击入口锁定在 API 网关这个管理南北流量的服务组件上,成功通过该组件访问到了内网...
近日,偶然听到某专家关于蓝队、运维和安全运营之间关系区别的见解。受到启发,引起自己关于这几者关系的思考,进而思考安全运营人员需要具备的能力,遂成此文。不妥之处,...
Cobaltstrike创始人已加入HelpSystems,担任网络安全技术总监,将领导团队,继续研发Cobalt Strike产品。
Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。
企业投入大量预算采购安全产品招募安全团队,建立起了安全防御体系。但有了设备和团队不等于有效果——实战是检验安全防护能力的唯一标准。红蓝对抗应运而生。
IBM安全团队创建了一个低成本DIY设备,可以发个快递送到指定机构,然后就能够通过远程控制来嗅探并破解目标企业的Wi-Fi,进而访问敏感的企业网络。
微信公众号
