2024年8月份的护网行动如何参加?

于 2024-08-12 13:50:56 发布
阅读量553 收藏 11
点赞数 8
文章标签: 网络 安全 web安全 网络安全 系统安全 计算机网络 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wananxuexihu/article/details/141129426
版权

护网行动背景

什么是“护网行动”?
指挥机构∶由公安机关统一组织的"网络安全实战攻防演习"。

护网分为两级演习∶公安部对总部,省厅对省级公司。

什么是“实战攻防演习”
每支队伍3-5 人组成,明确目标系统,不限制攻击路径。

提交漏洞不得分,获取权限、数据才能得分。

禁止的行为

能使用DDOS 攻击,部分目标系统需要在非常规攻击时段进行攻击操作;

不能使用破坏性的物理入侵,但针对如无人值守变电站、智能电表等均在测试范围之内;

不能使用有感染及多进程守护功能的木马;

重要业务系统进行攻击操作前需要向指挥部进行请示;

【----帮助更多人参加护网,以下所有学习资料文末免费领!----】

在这里插入图片描述

护网行动的演进历史

在这里插入图片描述

护网行动规则

攻击靶标由各单位自报或公安部指定,公安部一般提前3 周通知各单位参演靶标,以及攻击的起始时间与结束时间,各单位可在期间进行防御准 备。

红蓝对抗

红蓝对抗 红队 蓝队
人员组成 由公安部组织包括:

  • 国家信息安全队伍、军队
    科研机构
    测评机构
  • 安全公司 等共几十支队。 由护网单位自行组织
    安全专家进行针对性防御。
    人员组织 3-5 人一组,
    每组对一个目标进行攻击。 护网单位运维人员
    护网单位项目组成员
    安全厂商安全工程师
    攻击方式
    防守方式 不限攻击方式,
    但攻击过程受到监控。 不限防御方式,监控全网的攻击。
    及时发现并处置,避免内部系统被攻陷。
    指挥部拟对攻防双方进行评分考核。对防守方评分的总体原则是:

根据安全防护能力强弱对防守方进行排名;

初始分5000 分; 目标系统被拿下不参加排名,即护网失败;

攻击方提交报告1 小时内, 防守方发现来自攻击方的行为并上报,将不扣分;

主要考核参演单位监测发现能力、应急处置能力与公安机关配合能力。

防守方减分规则
获取权限类:

在这里插入图片描述

防守方加分规则

在这里插入图片描述

防守方避免减分技巧
技巧

  • 非所属资产必须上诉;(合作企业资产带有单位名称/logo,不再负责运营管理的资产等)。
    被判别为敏感数据但非数据库泄露的扣分项选择性上诉;
    被判别为内网资产的扣分项,要求提供证明是我方资产;
    要点:

态度严谨

无确凿证据,拒不承认

防守方主动得分技巧
技巧

  • 关注文件沙箱的告警日志,分析业务系统/邮箱流量获取的恶意样本;
  • 关注高危漏洞告警,如注入、命令执行、反序列化,系统提取等漏洞。
    要点:

严格按照标准,提供充足证明

防守方实用提示
IP 封禁是简单有效的防护方式;

内网资产监测与防护极为重要;

遇到国外地址进行攻击一律封禁,虽无法得分但具有真实防护效果;

沙箱设备能覆盖木马攻击和邮件攻击,建议设置专人专职进行样本分析;

提交报告需包含关键内容:源IP,事件类型,流量分析(全流量),有样本需附上样本及分析报告,切忌只截设备告警图;

建立快速沟通渠道,避免耽误上报时间;

护网行动工作

在这里插入图片描述

备战阶段
减少护网被攻击面

主动发现安全风险

闭环潜伏安全隐患

了解自身安全现状

完善安全监控能力

提高安全防护能力

安全加固
上设备

在这里插入图片描述

安全配置

具体工作

在这里插入图片描述

临战阶段
建立护网保障机制

熟悉应急响应流程

提高内部安全意识

检验护网保障能力

磨合护网保障团队

主动改进自身不足

具体工作

在这里插入图片描述

决战阶段
避免非必要的减分项 提前进行攻击拦截 主动获取各项加分项 …

具体工作

在这里插入图片描述

工作流程

在这里插入图片描述

总结阶段
闭环护网安全风险 吸取护网经验教训 备战后续护网保障 …

具体工作

在这里插入图片描述

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可前往文末获取

如何入门学习网络安全【黑客】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

在这里插入图片描述

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

img

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
点此链接】领取

在这里插入图片描述

程序员小杨耶
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2019护网行动蓝队必备防御手册(
08-07
2019护网行动蓝队必备防御手册
2022护网行动漏洞库
06-08
### 2022护网行动漏洞库 #### 知识点概览 本文档旨在详细介绍《2022护网行动漏洞库》中提及的重要知识点,涵盖多个领域内的安全漏洞,包括但不限于系统漏洞、服务漏洞、中间件漏洞等。通过分析这些漏洞的特点...
20247月份护网行动如何参加
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-15 1192
说句题外话,很多人都觉得网络安全工资高想来转行,但其实网络安全和其它行业一样,高收入的只是一小部分,而且那部分人既聪明又努力。最重要的是,高收入的那部分人里,大部分都不是转行的,而是在一个专业深耕了多,最终获得了应有的报酬。无意冒犯,但听完蔡少的经历,我依然要给大专以下,想转行网络安全拿高薪的朋友提个醒:如果不是十分热爱,请务必三思~👇👇👇如果你也想学习:黑客&网络安全的零基础攻防教程。
2024月份护网行动如何参加
程序员阿飘 的博客
07-03 1285
说句题外话,很多人都觉得网络安全工资高想来转行,但其实网络安全和其它行业一样,高收入的只是一小部分,而且那部分人既聪明又努力。最重要的是,高收入的那部分人里,大部分都不是转行的,而是在一个专业深耕了多,最终获得了应有的报酬。无意冒犯,但听完蔡少的经历,我依然要给大专以下,想转行网络安全拿高薪的朋友提个醒:如果不是十分热爱,请务必三思~👇👇👇如果你也想学习:黑客&网络安全的零基础攻防教程。
20248月份护网行动如何参加
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-21 683
说句题外话,很多人都觉得网络安全工资高想来转行,但其实网络安全和其它行业一样,高收入的只是一小部分,而且那部分人既聪明又努力。最重要的是,高收入的那部分人里,大部分都不是转行的,而是在一个专业深耕了多,最终获得了应有的报酬。无意冒犯,但听完蔡少的经历,我依然要给大专以下,想转行网络安全拿高薪的朋友提个醒:如果不是十分热爱,请务必三思~👇👇👇如果你也想学习:黑客&网络安全的零基础攻防教程。
护网行动】护攻防演习保障实施方案附录文件.zip
07-05
攻防演习保障实施方案 业务安全事件应急处置流程图 有害程序事件应急处置流程图 信息破坏事件应急处置流程图 信息内容安全事件应急处置流程图 网络攻击事件应急处置流程图 设备设施故障事件应急处置流程图 ...
2019护网行动必备防御手册(V1).pdf
08-16
最新2019护网行动蓝队必备防御手册(V1)
2020护网行动-攻防演练弹药库.docx
07-05
【Apache Shiro RememberMe 反序列化漏洞 (CVE-2016-4437)】 ...总之,了解和防范这些漏洞对于维护网络安全至关重要,特别是在像“护网行动”这样的攻防演练中,及时修补漏洞、强化防御策略是防止攻击的关键。
网络安全护网行动培训材料.rar
04-02
护网行动不仅要求企业加强自身的网络安全防护能力,还需要提高信息安全意识,谨防社会工程学攻击。此外,企业还需加强网络安全技术防范,采用先进的网络安全技术手段,加强对网络系统和信息的安全防护。同时,建立...
护网行动中的蓝队22页
04-20
网络安全护网行动中的蓝队,是网络攻防演练中的防御方,其角色与传统的黑客不同,他们的目的是发现并修复系统安全问题,而非非法侵入。蓝队工作包括模拟全面、多角度的混合式攻击,以揭示系统、技术、人员、管理...
2021护网行动红队作战手册.pdf
04-08
2021护网行动红队作战手册
什么是护网行动视频介绍.mp4
09-11
什么是护网行动视频介绍.mp4
护网行动之常见厂商设备默认账号密码.pdf
04-29
2020护网行动常用默认账号密码总结,以上资源均来源于网络
最新护网安全解决方案-护网行动ppt
02-01
护网安全解决方案。
2020HW行动-安全解决方案.pdf
07-05
2020HW行动-安全解决方案
护网行动四千个厂商默认账号密码.pdf
03-24
护网行动四千个厂商默认账号密码.pdf
护网行动+-+信息安全岗面试题目汇总
10-16
护网行动+-+信息安全岗面试题目汇总
2024护网行动安全告知书如何编写
07-05
2024网络安全防护行动安全告知书》的编写通常是为了明确组织或企业在新的一里关于网络安全保护计划和责任分配给员工的理解。这样的文件应该包含以下几个关键部分: 1. 标题和目的:开头应清晰标明这是安全告知书,并说明其目的是为了强化网络安全意识,预防网络风险。 2. 法规背景:简述当前适用的网络安全法律法规,强调遵守的重要性。 3. 安全策略概述:概括企业的信息安全政策,如数据保护、密码管理、访问控制等。 4. 风险识别:列举可能面临的主要网络威胁,如黑客攻击、内部误操作等。 5. 防范措施:详细列出具体的操作指南和措施,比如定期更新系统、安装防病毒软件、进行安全培训等。 6. 员工职责:明确每个员工在网络活动中应承担的安全责任,包括不传播恶意软件、妥善保管敏感信息等。 7. 应急响应流程:介绍遇到安全事件后的应急处理步骤和报告机制。 8. 更新和审查:声明会定期审查并根据必要对安全告知书进行更新,以适应新的威胁环境。 9. 保密条款:强调所有涉及的信息安全内容都是机密,不得随意泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值