前天,这张图在网络安全圈里传疯了,原因是黑客一年一度的盛会:HVV行动开始了。并且有人戏称昨天是黑客界的春运。
更有人建议把所有的交通工具都停掉,就没有黑客了。甚至有火车站电子大屏显示被黑客进攻,有可疑程序正在加载服务。
当然,这些建议都没有被采纳,否则也就不会出现今天神仙打架这种盛况了。
一、什么是护网行动?
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。
具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。
通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
二、护网分类
护网一般按照行政级别分为国家级护网、省级护网、市级护网;除此之外,还有一些行业对于网络安全的要求比较高,因此也会在行业内部展开护网行动,比如金融行业。
- 护网经验分享
防扣分技巧:非所属资产被扣分一定要上诉;若攻击方提供的报告是内网资产,要求证明是我方资产;保持严谨态度,无确凿证据拒不承认。
加分技巧:关注文件沙箱告警日志,分析样本;关注高危漏洞告警,例如反序列化,注入类漏洞,系统层获取权限类漏洞;对攻击信息收集充分的可以联系裁判组进行仲裁。
防护建议:善用IP封禁;加强内网防护;专职样本分析人员;漏洞利用攻击和木马攻击是避免失分;英文钓鱼邮件不得分。
内外部沟通:报告上报内容,源IP事件类型、流量分析(全流量)、有样本需分析样本并附上样本,切忌只截设备告警图;内部沟通以微信为主,避免流程限制有效。
并且每年的护网行动,都有不同的段子出来。
有自嘲类型的:
你以为的HW:红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。蓝方人员: 神一般的危机直觉,隔着网线嗅到红方的逼近,三秒补上一个洞,网安界的兰博,一个人战斗力超过300000吨的防火墙,永动机级别的精力,蓝方老哥永不眠。
实际上的HW:红方人员:少量的大佬神出鬼没,大量的初级入员混杂着临时工,写段子永远比写exp快,不怎么惹防往强的目标,专挑软柿子捏,名为hacker,实为扫描器的附属品,经常没有战果,只能靠肝,飘然而去?领导让我24/7蓝方人员:态势感知/流量分析/入侵检测/各类防火墙的附属品,处理不完的假警报,封不完的IP,战斗力被自己天梯战力完爆,永远睡眼惺忪,基本上不在乎红方的存在,只想着换班后该吃啥。
有玄学的:
蓝队HW进场前
就要在机房东南角点上一根蜡烛蜡烛
不灭,就是HW最好风位
能hold住,网络就会有抗惹的能力
蜡烛火势也很重要
火旺,代表买的是大神级防护
火微弱,则是会遇到异常
火灭了,就是隔天出局
但是如果机房点着了就代表是si局,赶紧离场,买票回家
当然蓝队HW也会有诀窍
记住了,
HW之前看缠山,一重缠山一重关
HW如有八重险,不出阴阳八卦形
还有文采飞扬作诗的:
千选百面来护网,推迟数月才入场
奈何厂商不给力,临时通知把票抢
飞机高铁火车上,匆匆忙忙怨声响
高级中级和初级,全凭面试心情爽
混个初级护网去,通宵发配看日记
内网流量三四千,不见审计防火墙
拼拼凑凑五六条,封完C段混时长
半夜告警千百条,打到外部防火墙
0 A 系铳也被打,千百流量转内网
封完一个接一个,点得心里想骂娘
溯源定位写报告,封得干净办得爽
红队不过也如此,接着摸鱼接着躺
街灯高挂清晖月,寒塘照影霓光虹
香烟微微长郎夜, 月照声声清事少
事了拂衣摸鱼去,任他红队有多强
也无警告无所事,一 夜无眠到天明
甲方骂我回家去,内网日穿早已凉
看着势态防火墙,请只猴子比你强
挨完客户挨完叼,听的心中很不爽
为了工钱把气收,老老实实写报告
护网几天就结束,多少像似走过场
背上行囊和电脑,工钱数月才到账
一番事业飘风散,高悬明月随朝阳
收拾行李回家去, 今年护网梦一场
不得不说,黑客真的是人类高质量男性,不仅灵魂有趣,还特能赚钱,要知道他们的护网薪资都是按天计算,最低也有1.5K/天。
其实这只是小白的最低水准,有很多红队的大佬日薪2W比比皆是。相信很多人看到这里会眼红,毕竟现在这种环境下,一天就能够赚这么多钱,是大多数普通人想都不敢想的。但其实参加护网行动也不是那么难,你离日薪1.5K其实也并没有那么遥远。
其实很简单,上面都是刚从我们这里系统学习结束的同学。经过几个月的学习和杰哥的推荐,努力面试之后获得的岗位。
所以小白想要拿到这么高的薪资,首先第一步就是要学习技术!能够在学习期间赚取进入网络安全行业的第一桶金(甚至能赚回学费),并且还能积累项目经验,为以后找工作奠定基础,这种机会一定要抓住!
最后
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.网安必备全套工具包和源码
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
4.NISP、CISP等各种证书备考大礼包
5.CTF项目实战
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
6.网安大厂面试题
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~