在数据泄露事件频发、网络威胁不断升级的当下,“HVV行动”应运而生,“红蓝对抗演练”成为了组织用来测试网络系统安全、修复薄弱环节的常用手段,信息安全攻防演练,既巩固了信息安全基础,也促进了各专业信息安全整体水平的显著提升。
Ms08067安全实验室核心成员,Ms08067-Web安全知识星球合伙人,现任安恒信息高级安全工程师,擅长web渗透测试,应急响应。
Ms08067安全实验室核心成员,Ms08067-Web安全知识星球合伙人,Defcon86021议题分享者,擅长漏洞分析、代码审计。
一、红队攻击
1、攻击思路
1)RedTeam简介
2)三板斧
2、攻击流程与方法
1)前期外部信息侦察
2)自动化信息收集平台
3)子域名查询
4)端口信息收集
5)指纹识别
6)网盘&sg搜索敏感信息
7)中期入口权限获取
8)内网横向
二、蓝队防御
1、前期
梳理资产 、安全加固、减少暴露面、安全意识宣传-防钓鱼
2、中期
监测预警、日志分析、应急处理、追踪溯源、蜜罐反制
3、后期
复盘总结、完善日常安全建设
报名链接:
https://live.freebuf.com/detail/0335c33f6b86e9ed868719aabcc21ee5
二维码报名:
扫描二维码,点击“立即报名”即可完成购买
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!