文章末尾领取HW资料
HW马上又要开始了,你准备好了吗?
作为防守方连续参与了多年的HW工作,今天来给大家分享一下这些年护网工作经验。
先说一下前几年的护网,用网上广为流传的一张图就可以说明一切。
前几年的HW,作为蓝方来说,最主要的工作就是关系统、拔网线、封IP,谁也别想进来,整的红队欲哭无泪。红队不得分、蓝队不失分,那时候的HW更像是一场戏,双方你好我好大家好。
防守队员在群里嚣张叫嚣,吵着闹着红队没有劲。
不过随着国际网络安全形式日益紧张,HW终于趋向于实战化。红队终于拿出看家本事,各种珍藏的0day开路,安全设备绕过,进入系统后横向渗透,靶标系统直接拿下。
而且攻击手段多样化,邮件钓鱼、U盘钓鱼、wifi钓鱼、冒充工作人员进入蓝方单位内部,伪造管理后台发给蓝队登录。
美人计是怎么回事?为什么没人对我使用?
许多以前不重视的单位HW刚开始没几天直接被打穿,宣布退出演习。
而蓝队了,已经不满足于不失分,而在考虑怎么溯源反制,获取红队真实身份信息。各种仿真蜜罐、高交互蜜罐、反制木马,在github上发布故意泄露代码,让红队防不胜防。据说HW期间有家单位丧心病狂,在互联网边界部署了超过1000个蜜罐系统,所有安全厂商的蜜罐都部署一遍,累死红队。
2021年HW即将来袭,你准备好了吗?
HW又要开始了,你准备好了吗?公众号后台回复“HW”,领取HW资料。
关注公众号,各大安全厂商安全岗位免费发布,随时有内推工作推荐。祝大家早日找到心仪的工作!前程似锦!
END
扫码关注
网络安全研究所
更多精彩等着你
转载:https://blog.csdn.net/zjzqxzhj/article/details/115154784
查看评论