知己知彼，百战不殆。信息收集是渗透测试的重要环节之一，是万里长征第一步，也是胜利会师最重要的一步。攻防皆有道，百战护山河。每次的攻防比赛让自己更加认清自己有多菜，也知道信息收集有多...

国内蓝军概念起源于军事红蓝对抗演练，习惯上将我方正面部队称之为红军，攻击方则为蓝军。国外则正好反过来，用Red team代表攻击方，Blue Team代表防守方。回到网络安全领域，2016年，《网络安...

金融行业的安全风险核心仍在数据，“科技”是数据的“外衣”。互联网金融在业务开展过程中积累了大量信息和数据，这些也经常成为网络攻击的重灾区。而随着新技术在金融业中的广泛和深入应用，新...

系列文章由于本系列文章较长，故分为五个部分，如需回顾前文，可点击下方链接：打工人眼中攻防演练蓝军那些人那些事儿（一）打工人眼中攻防演练蓝军那些人那些事儿（二）打工人眼中攻防演练蓝军...

“43次攻击全部失败？”E.m盯着电脑屏幕上的黑白代码，眉头紧皱，陷入了沉思。按照计划，这次应该是十拿九稳的定局。团队在半个月内挖掘出的漏洞，原本是E.m最大的信心来源。根据掌握的情报，他...

 随着国际关系变化，网络攻防对抗日益激烈，网络安全逐渐从之前的重“合规”向重“效果”转变。在连续几年国家级实战攻防演练之后，各级组织相继开展区域、行业、集团级的实战攻防演练。在网络...

近日， 360政企安全集团组织开展了一场为期三天的网络安全实战攻防演习，秉持“实兵、实网、实战、实效”原则，依托360新一代实网攻防靶场平台，还原真实战场。在本次攻防演练中，攻击队采用了...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、背景介绍为了提高企业研发与办公效率，降低时间与人力成本，任何一家企业的服务器和办公电脑都...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~前言上一篇《独生子女的“安全部”》对将近一年的建设工作做了介绍，又是一年演习时，本篇将以“演...

在企业经过内部自我资产梳理统计和合规性检查后，邀请渗透测试人员对公司的主要互联网资产进行全面性的渗透测试，查找互联网资产的风险。其测试步骤可以分为三个阶段：第一阶段：渗透测试与公网...