2021-06-02

为期一周的攻防演练终于结束。人都要虚脱了。每天8：00到晚上8：30，还要写日报！
就写几行字写了1个小时，一行字一根烟比例。突然被拉上来搞这演练，一开始还挺新奇。后来慢慢觉得身心疲惫！可能也是对安全这块知识盲区吧！
从资产梳理，到弱口令、到漏洞修复。以为自己做的不错，看着CSDN的护网行动日记，看着看着，觉得不对劲，发现安全覆盖的面也太广了。
看着堡垒机，蜜罐，入侵检测系统。这些新名词。而我这种连防火墙主要功能都没搞明白的人，可想而知，最后被攻的不成人样！
其实呢？这次红队还是比较手下留情了，毕竟是内部演练，以前都是为了方便。能用能通就行，而且厂商啊，集成商啊，都各自管各自的。我们乙方也懒得管你们这些高级设备。管了我们也不懂，但是一搞这演练，麻烦来了，一个设备存在漏洞，没有集成商，承包商维护了。电话打到厂家，人家跟你说叫承包商维护。
总体来说，还是设备淘汰的太快了，增加的太快了。一个机房一溜达，好几个厂家一起部署场面见识好几次。再一看，刚改造好的机房角落其实都是要淘汰的设备和系统。连个网站服务器还是Server2003。2003，对，就是Windows Server2003。