神秘的HVV到底是什么?(非常详细)零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2024-08-20 16:09:18 发布
最新推荐文章于 2024-08-20 16:09:18 发布
阅读量371 收藏 8
点赞数 5
分类专栏: 渗透测试 程序员 编程 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/140705918
版权
程序员 同时被 3 个专栏收录
709 篇文章 122 订阅
订阅专栏
渗透测试
638 篇文章 30 订阅
订阅专栏
编程
342 篇文章 0 订阅
订阅专栏

今天给大家带来一篇分享。作者是fresh,一位安全大厂的白帽子,最近刚刚参加完HVV行动,给大家介绍一下神秘的HVV到底是什么。

下面是他的分享:

大家好,我是fresh,今天给大家带来【HVV行动】相关的分享。

1 什么是HVV行动

“HVV行动” 是国家应对网络安全问题所做的重要布局之一,是由政府统一组织的"网络安全实战攻防演习,通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。

2 发展

“HVV行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。

3 分类

从国家级演变为省、市、区县以及一些行业级(如:政务、电力、交通、银行等)

4 角色划分

4.1 红队

网络实战演习中的攻击方

  • 红队会针对目标单位系统、人员、设备进行多角度、多手段进行测试;

  • 攻击时只限定了攻击范围和攻击时间,不限定具体的攻击手法,只要不对系统产生破坏性影响都可;

  • 人数:一般为4人,1人为队长,综合能力最强,负责选择目标单位、梳理攻击思路、编写报告、研究评分规则以及与裁判进行沟通;2人负责互联网突破(外网打点)、内网横向、情报收集等;1人负责提供武器,如免杀木马、WEBShell、钓鱼邮件制作、工具免杀等;

  • 所需技能:外网打点能力、信息收集能力、漏洞挖掘能力、钓鱼远控能力、木马免杀能力、权限维持能力、权限提升能力、内网横向能力等;

  • 攻击手法:钓鱼、水坑、供应链、社工、0day、Nday、WEB、RCE、隧道、近源、ATT&CK、逆向等;

  • 攻击流程:信息收集—漏洞利用—权限提升—权限维持—内网代理—内网收集—内网漏洞—横向移动—核心系统控制—痕迹清理;

  • 分数:依据获取不同的设备的权限进行评分,如域名控制、主机权限、web系统权限、数据库权限、域控权限、堡垒机权限等;

4.2 蓝队

网络实战演习中的防守方

  • 蓝队是参演单位现有的网络安全防护体系为基础,在实战演习期间组建的队伍;

  • 防守时可采用多种不同的防守手段,要求是不能关站;

  • 人数:不限,看单位的能量,人员构成如下:参演单位自有的安全运维相关人员、攻防专家、安全厂商人员、软件开发商等;

  • 所需技能:攻防能力、安全设备使用能力、入侵排查能力、流量日志分析能力、分析研判能力、溯源分析能力等;

  • 防守手法:安全产品部署、互联网边界收拢、弱口令排查、漏洞排查、双因子验证、蜜罐配置、实时封堵、安全策略更新、人员安全意识提升等;

  • 防守流程:

  • 备战阶段,HVV行动前2个月,组建防守队伍、减少攻击面、全面安全隐患自查、组织内部红蓝比赛、安全加固、策略优化、应急预案、核心业务白名单;

  • 临战阶段,HVV行动前1个月,安全培训、制定应急响应、防护措施确定

  • 决战阶段,1-2周时间,现场值守、实时封堵、分析研判、应急响应、溯源分析、技战法等

  • 总结阶段,1周时间,总结HVV行动经验、编写总结报告

  • 反制手段:主要采用蜜罐(蜜罐其实就是一个“陷阱”程序,这个陷阱是指对入侵者而特意设计出来的-些伪造的系统漏洞),诱导攻击者访问,并记录攻击者的所有行为,自动化收集攻击者的画像(如:IP地址、常用ID、手机号、邮箱等信息)进行溯源分析,现在发展为蜜网。

  • 分数:成功防守,需提供完整的攻击路径图证据,成功溯源到红队相关人员。

5 影响

HVV是政府组织的,会对所参与的单位进行排名,促进了各参与单位关注自身信息安全问题,网络安全人才的缺口进一步扩大,网络安全从业人员薪资待遇提升

红队:信息安全厂商可用于投标资质使用;红队成员,可获得经验能力提升,涨薪条件之一;

蓝队:在HVV行动中表现不佳的单位,未来评优评先等等工作都会受到影响。并且HVV行动是和政治挂钩的,一旦参与HVV行动的企业、单位的网络被攻击者打穿,领导都有可能被撤掉。比如某金融证券单位,网络被打穿了,该单位的二把手直接被撤职。整体付出的代价还是非常严重的。

6 2023年HVV漏洞整理

所涉及工具来自网络,安全性自测 。

地址:https://github.com/ibaiw/2023Hvv

好了,以上就是今天的分享了。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

leah126
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HVV红队扫盲,关于HVV你不知道的全在这·HVV专题
大河之犬的博客
06-27 859
通常会以3人为一个战斗小组,1人为组长。组长通常是红队中综合能力最强的,需要具备较强的组织意识、应变能力和丰富的实战经验。而2名组员则往往需要各有所长,具备边界突破、横向拓展、情报搜集或武器研制等某一方面或几方面的专长
C++常用软件分析工具从入门精通案例集锦汇总
dvlinker的技术专栏
06-26 11万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,有很强的实战参考价值!
神秘HVV到底是什么?
MachinegunJoe777的博客
08-30 361
HVV行动” 是国家应对网络安全问题所做的重要布局之一,是由政府统一组织的"网络安全实战攻防演习,通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
2024HVV蓝队初级面试合集(非常详细零基础入门精通收藏一篇就够
Libra1313的博客
05-21 1870
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的,也可以将其称做为一种网页后门为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料。
【2024版】最新HW参考 | HVV行动之蓝军经验总结(非常详细零基础入门精通收藏一篇就够
Python_0011的博客
05-29 1466
但是相当多的二级单位或者中型公司,可能没那么专业,然后听从乙方来忽悠,上一堆设备,上大屏展示,图很酷炫,数字很夸张,每天防守几万次攻击,不是说这些没用,而是首先要立足于将产品和服务用好,比如资产梳理,比如防火墙,waf策略优化,这个应该是甲方最基础的事情,也不应该全部交给乙方,有的单位被忽悠上了态势感知,但是连基本的waf策略也没有优化,报表表面上很客观,实际的攻击含金量很低。4.稳扎稳打,有效联动,快速响应,让自己的各种安全设备发挥出最大效能,敌我双方都有漏洞的情况下,就比谁的的响应快谁响应快谁就赢。
2024年hvv蓝初安全监测一面总结
xhxuhuan的博客
06-20 2351
护网的流程是你的简历,,然后外包很简单,稍微准备都能过。他们就是确定你懂不懂网安知识,别把你简历投给厂商因为啥都不会被厂商骂了。厂商就稍微难点,毕竟要你上岗。问的更深入。外包公司一般都是电话面试,而厂商有两种,或面完就可以上岗了。
python入门教程(非常详细),从零基础入门精通,看完这一篇就够
m0_67391377的博客
06-10 2万+
本文罗列了了python零基础入门精通详细教程,内容均以知识目录的形式展开。 01.python由来与发展介绍 02.项目开发流程01.markdown基本语法 02.Typora简介与安装 03.Windows上gitee+Typora设置图床 04.macOS上gitee+Typora设置图床01.计算机组成原理01.编程语言介绍 02.python是解释型的强类型动态语言01.python的两层意思 02.Windows安装Python解释器 03.linux安装Python解释器 04.pip软
C++软件调试与异常排查从入门精通系列文章汇总
热门推荐
dvlinker的技术专栏
06-29 16万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
Java小白从入门精通,Java零基础入门看这一篇就够
qq_51082517的博客
10-08 7396
作为刚刚接触java的小白,今天这篇文章的目的是帮助大家快速入门java,少走弯路 如何快速入门Java? 一、作为刚接触Java的新手,先了解Java的基础。 Java 基本语法、Java 平台应用、Java的核心概念:JVM、JDK、JRE以及Java面向对象思想,同时要会学到如何在系统中搭建Java开发环境,以及如何利用第三方工具进行Java程序的开发。 还有记住学习Java语言最重要的是两点: 学习步骤/方法 学习资源 找到适合自己的学习方式,找到适合自己现阶段的学习资料,学习的过程中最好记笔记,.
java零基础入门精通(全)
码农研究僧的博客
07-18 3万+
目录前言1. 入门知识1.1 java体系1.2 JDK/JRE/JVM区别1.3 编译与运行理解1.4 类体函数细节2. 标识符 前言 java优势 健壮性(JVM(C++语言写的一个虚拟的计算机)、GC(垃圾回收机制)) 多线程并发 可移植性/跨平台 1. 入门知识 1.1 java体系 JavaSE:标准版 JavaEE:企业版 JavaME:微型版 1.2 JDK/JRE/JVM区别 JVM是不能独立安装的。 JRE和JDK都是可以独立安装的 层层嵌套,jvm包括jdk,jdk包括jre
红队最常用的三大工具
weixin_68789096的博客
06-27 350
Cobalt Strike可能是红队(包括许多对手)今天最常用的红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具,由Strategic CyberLLC公司提供。该工具被宣传为“对手模拟和红队行动”,但其重要的定制和功能导致很多威胁参与者出于各种动机也会使用它。Cobalt Strike还整合了各种其他后期开发工具,例如Mimikatz,以扩展其功能。
去面HVV蓝队面试了
分享Python知识
07-14 422
去面HVV蓝队面试了
HVV(护网)蓝队视角的技战法分析
HUANGXIN9898的博客
10-23 2063
智能新型技术的广泛应用,信息基础架构层面变得更加复杂,传统的安全思路已越来越难以适应安全保障能力的要求。必须通过新思路、新技术、新方法,从体系化的规划和建设角度,建立纵深防御体系架构,整体提升面向实战的防护能力。从应对实战角度出发,对甲方现有安全架构进行梳理,以安全能力建设为核心思路,面向主要风险重新设计政企机构整体安全架构,通过多种安全能力的组合和结构性设计,建立起能够具备实战防护能力、有效应对高级威胁、持续迭代演进提升的安全防御体系。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
hvv(面经)
qq_62729556的博客
03-03 494
fastjson提供了autotype功能,在请求过程中,我们可以在请求包中通过修改@type的值,来反序列化为指定的类型,而fastjson在反序列化过程中会设置和获取类中的属性,如果类中存在恶意方法,就会导致代码执行等这类问题。而IDS只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防御的作用。mysql在使用GBK编码(GBK是宽字节,双字节)的时候,会认为两个字符是一个汉字,我们输入的字符和转义的反斜杠组成了新的汉字,但是组成的新汉字又不是一个正常的汉字,就起到了注掉 \ 的作用。
护网行动(HVV)详解,从入门精通,看这一篇就够了!
最新发布
xx16755498986的博客
08-20 877
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
hvv知识点(基础)
Makboli的博客
04-09 5807
Hw面试知识点整理 又到了每年hw的时间段了,今年也是报名了hw行动,然后对于面试还没啥太大的把握,就在此整理总结一些大佬们的hw面试经验。 1.SQL注入的分类 (1)Bool盲注 (2)时间注入 (3)报错注入 (4)堆叠注入 (5)二次注入 (6)宽字节注入 (7)Cookie注入 (8)Union联合注入 2.关系型数据库-非关系型数据库 关系型: MySQL:3306 SQL Server:1433 Oracle:1521 DB2:5000 MongoDB:27017—非关系型数据库 非关系型:
HVV(护网)蓝队视角的技战法分析_护网技战法报告,2024年最新40道网络安全面试
2401_83740189的博客
04-17 1572
HVV行动是国家应对网络安全问题所做的重要布局之一。从2016年开始,随着我国对网络安全的重视,演习规模不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需,而2023年的国家HVV目前已经结束。HVV一般分为红蓝两队,也称为红蓝对抗,红队为攻击队,蓝队为防守队。刚开始,蓝队会有初始分值,一旦被攻击成功就会扣除相应的分。而每年对于蓝队的要求都逐渐严格起来,2020年以前蓝队只要能发现攻击就能加分,或者把扣掉的分补回来。
安全之护网(HVV)、红蓝对抗
西京刀客
02-09 4514
**护网行动是以公安部牵头的**,用以评估企事业单位的网络安全的活动。 具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。
Hvv面试经验(附面试题及零基础全套学习资料)
分享Python知识
07-28 1130
Hvv面试经验(附面试题及零基础全套学习资料)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值