【漏洞通报】CNNVD关于微软多个安全漏洞的通报 发布时间:2025-07-10 16:06:08 近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞135个,影响到微软产品的其他厂商漏洞10个。微软Microsoft Windows、Microsoft Windows Event Tracing、Microsoft Universal Print Management Service、Microsoft Windows S ...
红队蓝队-网络攻防实战技术解析
红队蓝队-网络攻防实战技术解析 文章目录 一、为什么要写这本书? 二、实战化安全运营体系建设理念 三、从临时演练防护模式到运营体系建设 M-Kings/cybersecurity-book: 《红队vs.蓝队:网络攻防实战技术解析》资料仓库 红蓝攻防实战技术———实战化运营体系的落地-CSDN博客 推荐阅读 绿盟科技-梅花K战队****倾力之作 从 ...
红蓝攻防:构建实战化网络安全防御体系
《红蓝攻防:构建实战化网络安全防御体系》 文章目录 第一部分:网络安全的攻防全景 1、攻防演练的基础——红队、蓝队、紫队 1.1 红队(攻击方) 1.2 蓝队(防守方) 1.3 紫队(协调方) 2、5W2H框架下的网络攻防分析 第二部分:网络安全技术的纵深布局 1、防护体系的体系化建设——纵深防御与动态响应 1.1 纵深防御(Defen ...
安全运维工具箱
安全运维工具箱是一款面向安全运维场景的集成化利器,融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。实现安全运维服务标准化、自动化,助力用户构建高效、精准、可复用的安全运维体系。 https://github.com/nbyiansec/sskit 下载最新版本 ht ...
红蓝攻防
“HW行动”是国家应对网络安全问题所做的重要布局之一。“HW行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到HW行动中。2024年HW行动就在眼前,那么在实际网络安全对抗演练中,蓝队防守方的工作,是如何展开的呢? 名词科普 对军事有所了解的朋友对红军、蓝军的用词应该不陌生,对 ...
什么是红队
第一章 什么是红队 红队,在本书中是指网络实战攻防演习中的防守一方。 红队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。红队的主要工作包括演习前安全检查、整改与加固,演习期间进行网络安全监测、预警、分析、验证、处置,后期复盘总结现有防护工作中的不足之处,为后续常态 ...
什么是蓝队
第一章 什么是蓝队 蓝队,一般是指网络实战攻防演习中的攻击一方。 蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在 ...
应急响应:window入侵排查
应急响应:window入侵排查 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: web入侵:网页挂马、主 ...
[护网训练]应急响应靶机训练-web3
![[护网训练]应急响应靶机训练-web3](https://www.deerdream.cn/wp-content/themes/weisaygrace/assets/images/random/4.jpg)
[护网训练]应急响应靶机训练-web3 [护网训练]原创应急响应靶机整理集合 靶机地址:https://pan.quark.cn/s/4b6dffd0c51a#/list/share 蓝队工具箱:https://github.com/ChinaRan0/BlueTeamTools 应急响应靶机——知攻善防实验室-CSDN博客 前来挑战!应急响应靶机训练-Web3 应急响应靶机训练-Web3题解 应急响应-web3_winlog ...
[护网训练]应急响应靶机训练-web2
![[护网训练]应急响应靶机训练-web2](https://www.deerdream.cn/wp-content/themes/weisaygrace/assets/images/random/1.jpg)
[护网训练]应急响应靶机训练-web2 [护网训练]原创应急响应靶机整理集合 靶机地址:https://pan.quark.cn/s/4b6dffd0c51a#/list/share 蓝队工具箱:https://github.com/ChinaRan0/BlueTeamTools Windows应急响应靶机–Web2 一、挑战内容 前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发 ...