2024攻防演练期间需关注的高危漏洞清单

文章预览

微信公众号：计算机与网络安全 网络安全攻防（HVV） 资料自助下载 1.前言 当前，在规模较大和重要性较高的网络攻防演练中，对于蓝队（防守方），在演练中遇到红队（攻击方）0day的机会还是相当大的，要在短时间达成演习目的，拿到目标靶机的权限，动用一些先进的武器（0day）进行快速突破是最高效的。从过往经验来看，所出现的0day漏洞主要包括Web服务、组件的反序列化漏洞，具体包括OA系统、邮件系统、CMS等暴露在边界上的系统较多，在演练中这类系统面临主要的火力攻击。 因此做为蓝队（防守方）有必要在攻防演练前、期间对己方系统资产的漏洞情况进行深度和及时的排查，在攻防演练前及时修补漏洞，在攻防演练期间快速研判0day、nday漏洞的情况，达到快速处置的效果。   基于红、蓝双方攻防演练中需要关注的高危漏洞需求，安恒信 ………………………………