浅谈蓝队反制手段

浅谈蓝队反制手段 前言 网络安全攻防演习在国内已经逐渐常态化，从行业、区域（省份、地市）到部级… 2020年1月份开始到现在可以说基本上每个月都有1-3场HW，红与蓝的对抗从未停息。 红队的攻击技巧可以无穷无尽（扫描器、社工、0day、近源…），但是对于蓝队防守来说除了演习中常规的封IP、下线业务、看日志分析流量等“纯防守”操作以外，似乎实在是没有什么其他的防御手段了。 笔者在参与的几场攻防...