【网络安全】一次应急实战经验思路分享

最新推荐文章于 2025-09-23 10:16:54 发布
原创 最新推荐文章于 2025-09-23 10:16:54 发布 · 2.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络 #安全 #网络安全

本文档分析了一起网络故障案例,其中大量ARP包和异常DHCP报文引起数百台设备在凌晨定时脱管。通过对网络拓扑、报文结构的深入分析,发现异常主要集中在ARP和DHCP报文上,但并无明显攻击迹象。最终,问题指向了ONU设备可能存在的问题,如光纤或光模块损伤,导致数据传输失败,而非网络攻击。结论是网络物理层的问题导致了主机脱管,而非安全事件。

在这里插入图片描述

前言

以下数据已经脱敏,聊天记录不会截图,只分享经验和思路,这是一次非常有意思的排查

确认情况,搜集情报

看了一下聊天记录,客户的网络通过EOC设备管理终端,大概一两千台。然后在每天凌晨定时有几百台机器脱管,重启后恢复,地址不变。怀疑遭到了攻击,包体中有大量的arp包,我同事怀疑是arp欺骗攻击。

一共四个流量包,体积还不小。问了一下从哪里抓的,客户答曰:某个端口上抓的。

确认到手情报

打开四个包看看什么情况,好家伙全黄,都是arp包。

还夹带着一些其他包,LLDP、DHCPv4,IGMPv3,ssdp,ICMP v6


最低0.47元/天 解锁文章
网络安全事件应急响应实战二
悦分享
09-14 1万+
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业。新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
网络安全事件应急响应实战一
悦分享
09-13 4252
这种划分方法也称PDCERF方法。
一位专科生面上网络安全经验总结
jklbnm12的博客
07-07 3450
摘要 笔者作为网络安全的初识者,从求职者的角度总结了一点点关于渗透测试工程师求职面试的要点给即将毕业的大学生(实习生和应届生)予以参考,以便能更好更快地找到一份自己满意的工作。总结基于笔者本人的几次面试经历,都是自己投简历(广州的几家公司),没有校招。这里简单介绍一下:我自学web渗透和Android逆向半年有余,计算机网络专业的专科生,通过赛事接触web渗透,慢慢接触Android逆向,继而初识网络安全。没有什么值得吹嘘的事,O(∩_∩)O哈哈~,没事就学习研究。 现场面试准备 简历(打印3份以.
四年网络安全经验
weixin_34104341的博客
11-29 316
四年网络安全经验谈 做网络安全几年,总结了一下网络安全一般采取的解决方法,仅供大家参考,欢迎大家提出批评,给予好的建议。谢谢!! 现在仍然有很多人这么认为,只要网络中使用了一层安全就够了,事实并不是这样,一层根本挡不住病毒和***的侵袭。接下来我将逐点介绍网络安全的多点做法。 第一 物理安全除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的...
网络安全面试 “项目经验” 怎么写?3 个实战案例模板,小白也能套用
最新发布
ice_55的博客
09-23 1701
网络安全面试"项目经验"写作指南(150字摘要) 针对网络安全领域求职者面临的"项目经验"难题,本文提供3个可套用的实战案例模板:1)Web渗透测试项目,将靶机实训包装为企业安全评估;2)服务器安全加固项目,从漏洞扫描到加固实施全流程;3)应急响应模拟项目,展示入侵处置能力。每个模板均包含可替换细节和面试话术,帮助求职者将学习经历转化为专业项目经验。文章强调通过"背景-任务-细节-成果"的结构化表达,突出技术细节和解决方案思维,弥补实际工作经验的不
网络安全经验谈(from cu)
最实用的Linux博客
10-28 886
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=84778 网络安全经验谈    
10年网安经验分享:一般人别瞎入网络安全行业
m0_71744960的博客
12-15 4467
很多小白刚开始的时候还没开始学会走就想着飞了,计算机功底都没学好就说要去渗透一个网站,要去学逆向破解一个APP,结果折腾了半天,技术书籍买了,视频教程也下载了,但是还没开始学,学了点皮毛就说太难了。觉得自己其实不太适合干这个,还是待在自己原来的行业比较好
网络安全/黑客技术(经验分享
2301_77162959的博客
08-10 328
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。 未来3-5年,是安全行业的黄金发展期,提前踏入行业,能享受行业发展红利。
应急响应实战方案手册》
02-18
应急响应实战方案手册》是一本全面覆盖网络安全事件应急处理的实战指导书。它不仅提供了一套系统的应急响应流程和方法论,还通过具体的案例分析,教会读者如何在实战中应用这些知识。这对于网络安全从业者来说,是...
windows&linux&web安全应急响应实战笔记
09-18
这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最...
网络安全分享从零开始到入行网络安全工程师3年的经验总结_网络安全工程师项目经验
2401_84264244的博客
05-08 1248
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络安全攻击实战
09-28
网络安全攻击实战,国内知名网络安全培训公司培训教程。
如何0基础自学网络安全技术,推荐一个非常稳的网络安全学习路线_网络安全入门学习路线(1)
m0_62673499的博客
04-12 892
为了帮助大家更好的学习Python,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以****************点击免费领取****************(如遇扫码问题,可以在评论区留言领取哦)~
网络安全实战攻防演练丨防守方案经验分享
baimao__Ch的博客
06-14 2141
2016年《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。网络安全实战化攻防演练作为国家层面促进各个行业重要信息系统顺利建设、加强关键信息基础设施的网络安全防护、提升应急响应水平等的关键工作,以实战、对抗等方式促进网络安全保障能力提升,具有非常重要的意义。随着大规模攻防演练行动的开展,如何有效地实施演练,提升红蓝攻防对抗演练效果,让防守方在行动时做出更加准确的判断成为了大量用户的关注重点。
经验分享】如何更好的学习入门网络安全
Sp4rkW的博客
09-01 1003
视频版点击这里: https://www.bilibili.com/video/av66259984/ 趁着开学季,和大家聊聊个人的一些对于网络安全学习的经验,希望能给大家带来一些收获 如何能更好的学习安全呢?简单的做了三点总结 1. 保持兴趣 或者你会说,兴趣我有,但坚持不下来,那我只能回答你,你这并不是真正的“兴趣”。 安全圈子,是一个不断成长的圈子,这也意味着,这个圈子内,无论是从业多年的大...
重视网络安全,华为红客联盟最新开源分享“黑客零基础入门学习路线+笔记”堪称黑客入门天花板教程_红客技术怎么学
2401_84300255的博客
05-04 567
如果你苦于没有方向,不知道从何学起,本篇文章有点长,希望你可以耐心看到最后。学前感言。
0x13软考|网络工程师经验分享网络安全与应用(一)
世界上最差的男孩子
03-28 3217
一、网络安全基础 二、信息加密技术 三、数字签名技术 四、密钥管理技术 五、虚拟专用VPN 一、网络安全基础 网络安全威胁和漏洞类型: 窃听 病毒 假冒 木马 重放 诽谤 ...
网络安全之渗透实战学习
qq_53058639的博客
06-20 620
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!!!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值