执行摘要 本报告通过整合全球开源情报（OSINT），揭示以色列情报机构摩萨德（Mossad）自2010年以来对伊朗军政体系的系统性渗透网络，重点分析2025年6月12日代号'崛起的雄狮'的多维度联合打击行...

开源威胁情报（OSINT）收集全面指南 1. OSINT 概述与核心价值 开源威胁情报（Open Source Threat Intelligence, OSINT）是从公开可获取资源中系统性地收集、分析信息以识别潜在威胁的过程。与传...

一、引言 随着人工智能技术的飞速发展，其在网络安全领域的应用日益广泛。在攻击方面，AI 能够为攻击者提供更高效、智能的手段；在辅助攻击方面，也能助力攻击者更好地实施攻击行动。同时，AI ...

一、紫队角色与价值定位 在网络安全攻防演练中，紫队是 “攻防生态的连接器、能力进化的催化剂、规则体系的设计者”，核心价值在于： 打破红蓝壁垒：推动红队（攻击）与蓝队（防御）从 “对抗”...

一、演练前期准备 （一）组建红队团队 人员构成 渗透测试专家：具备丰富的渗透测试经验，熟悉各种网络攻击技术，如漏洞利用、社会工程学等。 逆向工程师：擅长对软件进行逆向分析，可破解防护机...

一、网络安全攻防演练（蓝军防御）概述 1. 攻防演练背景与目标 在数字化转型背景下，政企机构面临APT 攻击、勒索病毒、供应链攻击等复杂威胁。网络安全攻防演练作为检验防御能力的 “实战场”，...