【漏洞通报】CNNVD关于微软多个安全漏洞的通报 发布时间:2025-07-10 16:06:08 近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞135个,影响到微软产品的其他厂商漏洞10个。微软Microsoft Windows、Microsoft Windows Event Tracing、Microsoft Universal Print Management Service、Microsoft Windows S ...
当前位置: 首页 >
红蓝攻防
红队蓝队-网络攻防实战技术解析
红队蓝队-网络攻防实战技术解析 文章目录 一、为什么要写这本书? 二、实战化安全运营体系建设理念 三、从临时演练防护模式到运营体系建设 M-Kings/cybersecurity-book: 《红队vs.蓝队:网络攻防实战技术解析》资料仓库 红蓝攻防实战技术———实战化运营体系的落地-CSDN博客 推荐阅读 绿盟科技-梅花K战队****倾力之作 从 ...
红蓝攻防:构建实战化网络安全防御体系
《红蓝攻防:构建实战化网络安全防御体系》 文章目录 第一部分:网络安全的攻防全景 1、攻防演练的基础——红队、蓝队、紫队 1.1 红队(攻击方) 1.2 蓝队(防守方) 1.3 紫队(协调方) 2、5W2H框架下的网络攻防分析 第二部分:网络安全技术的纵深布局 1、防护体系的体系化建设——纵深防御与动态响应 1.1 纵深防御(Defen ...
红蓝攻防
“HW行动”是国家应对网络安全问题所做的重要布局之一。“HW行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到HW行动中。2024年HW行动就在眼前,那么在实际网络安全对抗演练中,蓝队防守方的工作,是如何展开的呢? 名词科普 对军事有所了解的朋友对红军、蓝军的用词应该不陌生,对 ...
什么是红队
第一章 什么是红队 红队,在本书中是指网络实战攻防演习中的防守一方。 红队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。红队的主要工作包括演习前安全检查、整改与加固,演习期间进行网络安全监测、预警、分析、验证、处置,后期复盘总结现有防护工作中的不足之处,为后续常态 ...
什么是蓝队
第一章 什么是蓝队 蓝队,一般是指网络实战攻防演习中的攻击一方。 蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在 ...
蓝队知识之互联网暴露面整理
蓝队知识之互联网暴露面整理 一、什么是互联网暴露面 互联网暴露面是指企业网络环境中的各个节点和组件,在互联网上直接或间接暴露给外部攻击者的部分。 二、暴露内容 1.暴露在互联网上的 IP 资产、域名资产等。 2.暴露的资产中存在一部分未知的资产。(重点整理边缘资产) 3.在互联网上可能会泄露的敏感信息,包括但 ...