分类
全部
产品
厂商
领域
文章
关联搜索
安全服务
渗透测试
开源
风险评估
攻击面管理
0
0
红蓝对抗是一种模拟真实世界攻防场景的实践活动,旨在通过模拟攻击来评估和提高组织的网络安全防御能力。红蓝对抗是网络安全领域中一种重要的实践,它不仅帮助组织评估和提高其网络安全状况,还能够增强员工的安全意识和技能,确保组织能够更好地应对不断变化的网络威胁。
绿盟科技
215
0
红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合企业安全威胁监测能力、应急处置能力和防护能力,以企业真实网络环境开展实兵红蓝对抗演练,提高并完善企业安全防护技术与管理体系。 蓝队服务 (攻击方):扮演攻击者角色,不影响正常业务;以获取企业资产权限、业务数据、业务控制权为目的;展示击杀链,结合当前网络安全体系,提出可落地的改进建议。 红队服务 (防守方):组织红蓝对抗演练,并扮演防守者角色;考察企业的防护与应急体系,优化安全策略,挖掘并处置安全事件;分析蓝方成果,结合当前网络安全体系,提出可落地的改进建议。
本期议题将探讨红蓝对抗思想在联想产品安全中的应用以及大模型安全风险分析与应对实践。
240人阅读
2024-07-19
等了几天,裁判终于审核了第一批报告,拿到了700分。办公室响起一片欢呼声,团队士气大振,大家再接再厉,最终在系统关闭前,共拿下数千分,还不包括已提交但在审的十余份报告。结束合影,所有人鼓掌相庆,不再是2019年那种过度疲惫后终于解脱的宁静。
273人阅读
2024-07-15
RTASS是一套针对红蓝双方对抗式网络实战攻防演练中:攻击方、防守方、业务方以及企业风险进行评分的框架。RTASS适用于网络红蓝对抗演练、网络实战攻防演习、红队评估、蓝军评估等通过模拟黑客APT手段对企业开展实网攻击的安全评估场景。
191人阅读
2024-07-13
天融信
316
0
借鉴于军事对抗演习的概念,天融信红蓝对抗服务是指针对企业的指定信息设施和系统,在指挥方的统一设计和监督下,采用红蓝两方对抗形式进行网络攻防演练的专业技术服务。
7月25日,FreeBuf企业安全俱乐部·北京站成功举办,大会聚焦当下热门的攻防演练实战化与数据安全,吸引数百位网安人一起深入探讨。
191人阅读
2024-07-26
199人阅读
2024-07-13
要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去,将有限的“资
264人阅读
2024-07-13
在攻防对抗过程中,使用云函数来隐藏C2是一种常见的手法,互联网也有很多教程来指导如何配置,但目前公开的文章中都是介绍如何在CobaltStrike中使用云函数,还没有文章介绍如何在metasploit-framework中使用. 本文详细介绍在metasploit-framework中云函数的使用方法及相关技巧,希望通过本文能够对红队同学在红蓝对抗过程中有所帮助。
187人阅读
2021-12-14
本文我们主要从实战攻防演习、红蓝对抗演练、科学有效开展复盘、量化评估体系建设等4个方面来概要性谈谈蓝军要如何来开展工作,以及如何对攻防双方的工作、能力和产出进行客观评价。
300人阅读
2024-07-13
VLab是墨云科技旗下的安全研究团队,专注于漏洞挖掘,红蓝对抗,APT攻防,前瞻性安全技术预研等方向。
194人阅读
2024-07-13
VLab Team是墨云科技旗下的安全研究团队,专注于漏洞挖掘,红蓝对抗,APT攻防,前瞻性安全技术预研等方向。
217人阅读
2024-07-13
远控工具在黑客攻击、渗透测试、红蓝对抗、攻防演练等场景中被广泛应用,针对远控类攻击的研究及检测刻不容缓,常见远程管理控制工具包括MSF、CobaltStrike、Armitage等。
205人阅读
2024-02-04
VLab安全实验室是墨云科技旗下的安全研究团队,专注于漏洞挖掘,红蓝对抗,APT攻防,前瞻性安全技术预研等方向。
209人阅读
2024-07-13
217
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
微步在线
484
0
微步威胁防御系统OneSIG,深度融合微步高精度威胁情报,精细化自动拦截,实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击,重保期间自动值守。
微步在线
1.2k
0
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
449
0
安全狗成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商
长亭科技
725
1
全悉(T-ANSWER)高级威胁分析预警系统是一款聚焦网络流量检测的新一代全流量威胁检测与响应平台,可为用户安全防御构建流量检测、狩猎、溯源、响应的全流程体系,快速有效应对蔓延升级的各类网络威胁及风险挑战。
魔方安全
299
0
系统兼具外部攻击面管理红队视角与内网资产安全管理防守视角,时刻洞察网络空间资产,基于云原生技术,将扫描能力分布扩展,探测能力全网覆盖,通过资产适配器快速对接企业IT基础设施,实现全网资产信息的汇总与提纯,打通业务属性与管理属性,实现“资产-风险-责任人”核心要素关联,构建可持续更新的资产台账,夯实安全底座。
227
0
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。
联软科技
237
0
UniMEM企业移动邮件管理系统,由联软科技研发,集成零信任技术,无需开放邮件服务器端口即可安全访问。具备智能标记、日程管理、实时通知等功能,确保数据安全与高效办公。
飞致云
794
1
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
189
0
北京万里红科技有限公司成立于2001年,隶属于中国科学院控股有限公司控股的东方科仪控股集团有限公司,公司于2021年完成和北京东方中科集成科技股份有限公司(股票代码:002819)整合上市。
安芯网盾
248
0
安芯网盾拥有强大的安全专家服务团队,资深信息安全专家拥有超过10年的安全服务经验,安芯网盾为客户提供的安全服务包括:风险评估、安全运维、专家咨询、应急响应、渗透测试、红队测试等。
310
0
亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢,颠覆传统的安全产品架构。实现安全上云,为企业用户带来更高效、简单、安全的办公服务。
IBM
317
0
旨在帮助您的安全团队战胜威胁的威胁检测与响应套件
长亭科技
892
2
通过安全运营平台将企业安全设备产生的威胁日志进行远程监控、分析研判、响应处置达成闭环,为客户提升防护水平,降低运营成本。
200
0
芯盾时代是领先的零信任业务安全产品方案提供商,是率先提出“以人为核心的业务安全”理念的公司。
200
0
北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心,全面服务于网信大时代的领军安全企业。
