网络安全攻防演练期间需关注的高危漏洞清单
网络安全攻防演练期间需关注的高危漏洞清单 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,蓝队(防守方)遇到红队(攻击方)0day的机会还是相当大的。要在短时间达成演习目的,最高效的方式便是拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破。从过往经验来看,所出现的0day漏洞主要包括Web服务、组件的反序列化漏洞,具体暴露系统多为OA系统、邮件系统、CMS等边界系统。在演练中...
标签: 护网演练
2021年广西网络安全攻防技术交流活动在南宁成功举行
4月12日下午,由广西网信办和公安厅联合主办,广西亚盛信息技术有限公司和华为技术有限公司联合协办的2021年广西网络安全攻防技术交流活动在南宁市成功举行,本次活动主要目的是深入学习贯彻落实习近平总书记关于网络强国的重要思想,交流网络攻防经验,提升网络安全防护能力,为即将举办的第七届广西网络安全技术大赛做好准备。活动得到区内外网络安全专家和广西各级各部门的高度重视,共有400多家单位近千人参加了活动...
