• 2024-09-12HVV行动之蓝军经验总结
  • 2024-09-02HVV行动之蓝军经验总结
    文章目录正文:一、HW战略与战术二、HW设备套餐三、拦截策略优化3.1防火墙拦截策略3.2WAF拦截策略3.2.1user-agent防止扫描器3.2.2url参数中防止高危POC攻击3.2.3http请求中高危特征值字段3.3流量监控类策略3.3.1Webshell监控四、日志统一收集并自动化处置学习计
  • 2024-08-19HW行动之蓝军总结参考
    HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员的素质要求有了很大提升,被攻破,轻则批评通报,重则岗位不保;大的金融、央企可能不担心,有很强的防护,
  • 2024-07-03【2024版】最新HW参考 | HVV行动之蓝军经验总结(非常详细)零基础入门到精通,收藏这一篇就够了
    ‍正文:HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员的素质要求有了很大提升,被攻破,轻则批评通报,重则岗位不保;大的金融、央企可能不担心
  • 2024-05-29【2024版】最新HW参考 HVV行动之蓝军经验总结(非常详细)零基础入门到精通,收藏这一篇就够了
    ‍正文:HW行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员的素质要求有了很大提升,被攻破,轻则批评通报,重则岗位不保;大的金融、央企可能不担心