大龄程序员转行网安,参加护网日入2000(非常详细)从零基础到精通,收藏这篇就够了!

最新推荐文章于 2025-07-21 16:27:46 发布
最新推荐文章于 2025-07-21 16:27:46 发布
阅读量976 收藏 19
点赞数 30
CC 4.0 BY-SA版权
分类专栏: Python 计算机工具 编辑器 文章标签: 网络 安全 web安全 计算机 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/logic1001/article/details/149015418
护网行动背景
什么是“护网行动”?

指挥机构∶由公安机关统一组织的"网络安全实战攻防演习"。

护网分为两级演习∶公安部对总部,省厅对省级公司。

什么是“实战攻防演习”

每支队伍3-5 人组成,明确目标系统,不限制攻击路径。

提交漏洞不得分,获取权限、数据才能得分。

禁止的行为

能使用DDOS 攻击,部分目标系统需要在非常规攻击时段进行攻击操作;

不能使用破坏性的物理入侵,但针对如无人值守变电站、智能电表等均在测试范围之内;

不能使用有感染及多进程守护功能的木马;

重要业务系统进行攻击操作前需要向指挥部进行请示;

image-20220612214057384

护网行动的演进历史

image-20220612214106736

护网行动规则

攻击靶标由各单位自报或公安部指定,公安部一般提前3 周通知各单位参演靶标,以及攻击的起始时间与结束时间,各单位可在期间进行防御准 备。

红蓝对抗
红蓝对抗红队蓝队
人员组成由公安部组织包括:* 国家信息安全队伍、军队科研机构测评机构* 安全公司 等共几十支队。由护网单位自行组织安全专家进行针对性防御。
人员组织3-5 人一组,每组对一个目标进行攻击。护网单位运维人员护网单位项目组成员安全厂商安全工程师
攻击方式防守方式不限攻击方式,但攻击过程受到监控。不限防御方式,监控全网的攻击。及时发现并处置,避免内部系统被攻陷。

指挥部拟对攻防双方进行评分考核。对防守方评分的总体原则是:

根据安全防护能力强弱对防守方进行排名;

初始分5000 分; 目标系统被拿下不参加排名,即护网失败;

攻击方提交报告1 小时内, 防守方发现来自攻击方的行为并上报,将不扣分;

主要考核参演单位监测发现能力、应急处置能力与公安机关配合能力。

防守方减分规则

获取权限类:

image-20220612214354632

防守方加分规则

image-20220612214409668

防守方避免减分技巧
技巧
* 非所属资产必须上诉;(合作企业资产带有单位名称/logo,不再负责运营管理的资产等)。被判别为敏感数据但非数据库泄露的扣分项选择性上诉;被判别为内网资产的扣分项,要求提供证明是我方资产;

要点:

态度严谨

无确凿证据,拒不承认

防守方主动得分技巧
技巧
* 关注文件沙箱的告警日志,分析业务系统/邮箱流量获取的恶意样本;* 关注高危漏洞告警,如注入、命令执行、反序列化,系统提取等漏洞。

要点:

严格按照标准,提供充足证明

防守方实用提示

IP 封禁是简单有效的防护方式;

内网资产监测与防护极为重要;

遇到国外地址进行攻击一律封禁,虽无法得分但具有真实防护效果;

沙箱设备能覆盖木马攻击和邮件攻击,建议设置专人专职进行样本分析;

提交报告需包含关键内容:源IP,事件类型,流量分析(全流量),有样本需附上样本及分析报告,切忌只截设备告警图;

建立快速沟通渠道,避免耽误上报时间;

护网行动工作

image-20220612214603740

备战阶段

减少护网被攻击面

主动发现安全风险

闭环潜伏安全隐患

了解自身安全现状

完善安全监控能力

提高安全防护能力

安全加固

上设备

image-20220612214632767

安全配置

具体工作

image-20220612214646031

临战阶段

建立护网保障机制

熟悉应急响应流程

提高内部安全意识

检验护网保障能力

磨合护网保障团队

主动改进自身不足

具体工作

image-20220612214711612

决战阶段

避免非必要的减分项 提前进行攻击拦截 主动获取各项加分项 …

具体工作

image-20220612214733540

工作流程

image-20220612214903360

总结阶段

闭环护网安全风险 吸取护网经验教训 备战后续护网保障 …

具体工作

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

本文转自 https://blog.youkuaiyun.com/Python_0011/article/details/148973829?spm=1001.2014.3001.5502,如有侵权,请联系删除。

网络安全门教程(非常详细)从零基础门到精通
2301_77160226的博客
09-06 3023
网络安全是一个充满挑战和机遇的领域,随着数字化时代的发展,网络安全的重要性益凸显。通过系统的学习和实践,掌握网络安全的基础知识和技能,不断提升自己的能力,你可以在这个领域中取得成功。同时,要保持对网络安全的热情和好奇心,持续学习和关注行业动态,为保网络空间的安全贡献自己的力量。希望这网络安全门教程能帮助你从零基础门,逐步精通网络安全领域,开启你的网络安全之旅。
网络安全】基础知识详解(非常详细零基础门到精通
2301_77160226的博客
09-11 2460
网络安全是一个充满挑战和机遇的领域,随着数字化时代的发展,网络安全的重要性益凸显。通过系统的学习和实践,掌握网络安全的基础知识和技能,不断提升自己的能力,你可以在这个领域中取得成功。同时,要保持对网络安全的热情和好奇心,持续学习和关注行业动态,为保网络空间的安全贡献自己的力量。
八月份的行动如何参加
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-30 1156
什么是“行动”? 指挥机构∶由公机关统一组织的"网络安全实战攻防演习"。分为两级演习∶公部对总部,省厅对省级公司。什么是“实战攻防演习” 每支队伍3-5 人组成,明确目标系统,不限制攻击路径。提交漏洞不得分,获取权限、数据才能得分。禁止的行为 能使用DDOS 攻击,部分目标系统需要在非常规攻击时段进行攻击操作;不能使用破坏性的物理侵,但针对如无人值守变电站、智能电表等均在测试范围之内;不能使用有感染及多进程守功能的木马;重要业务系统进行攻击操作前需要向指挥部进行请示;行动的演进历史
2024行动已经开始,带您认识行动
热门推荐
Python84310366的博客
06-01 1万+
在数字化时代,信息技术的飞速发展给我们带来了巨大的便利,但同时也带来了新的隐患和威胁。网络安全问题益突出,黑客攻击、数据泄露等事件频频发生,给个人、企事业单位和国家带来了巨大的损失。为保障网络安全行动应运而生。2016,2017,… ,到2024,作为行动开展的第9个年头,从少部分单位参与,到如今的“全民网络安全演练时代”,正确认识行动,有助于构建网络安全坚实防线。
怎么参加
weixin_51725318的博客
03-31 4159
怎么参加
2024年8月份的行动如何参加
程序员阿飘 的博客
07-09 2789
说句题外话,很多人都觉得网络安全工资高想来转行,但其实网络安全和其它行业一样,高收的只是一小部分,而且那部分人既聪明又努力。最重要的是,高收的那部分人里,大部分都不是转行的,而是在一个专业深耕了多年,最终获得了应有的报酬。无意冒犯,但听完蔡少的经历,我依然要给大专以下,想转行网络安全拿高薪的朋友提个醒:如果不是十分热爱,请务必三思~👇👇👇如果你也想学习:黑客&网络安全零基础攻防教程。
计算机专业学生:敲不好代码照样有出路,(非常详细)从零基础门到精通收藏这一
leah126的博客
05-22 571
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…职业发展应该是长期的也是动态的,随着接触的人群不同、时代的变化不同,要选择合适的机会🤗。除此之外,证书的加成也是很重要的🎓。
HVV手册 | 蓝队必备指南(非常详细零基础门到精通收藏这一
最新发布
leah126的博客
07-21 437
HVV行动是以实际运行的信息系统为攻击目标,通过在一定规则限定下的实战攻防对抗行为,最大限度地模拟真实的网络攻击,并以此来检验目标信息系统的实际安全能力和参演单位的应急处置能力,以有效提高网络安全的综合防控能力和运维保障的能力。6、HVV结束后及时进行复盘和总结,针对行动中的对抗成果和问题进行汇总,整理归类行动中的风险隐患和出现的安全问题,提出改进的措施与建议,便于参演单位后续有效完善安全措施,强化人员队伍技术能力,全面提升整体网络安全水平。根据监测和评估的结果,及时调整和改进安全策略。
网络安全蓝队常用工具详解(非常详细),零基础门到精通,看这一
tingting11232的博客
11-01 938
网络安全蓝队常用工具详解(非常详细),零基础门到精通,看这一
2024在即,今年的招聘着实有点离谱了!
程序员若风的博客
05-15 3998
最近刷到条招聘的朋友圈,今年的待遇着实有点离谱了,薪提到了1w+,还是全款垫付???!! 我算是理解了“我们当年可没你现在这个条件”这句话。
攻防演练主要做些什么,行动怎么参加
程序员三九的博客
12-21 2712
攻防演练(通常称为红蓝对抗、渗透测试、模拟黑客攻击或安全演习)是一种在控制环境中模拟真实世界攻击的活动,旨在评估和增强组织的网络和信息系统安全。这种演练通常涉及两个团队:攻击方(红队)和防御方(蓝队)。
什么是?2024行动怎么参加
隔壁王叔的博客
11-12 970
什么是?2024行动怎么参加
2024-攻防对抗解决方案思路
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
05-28 4581
近年来,网络安全已被国家上升为国家安全的战略层面,网络安全同样也被视为维企业业务持续性的关键。国家在网络安全治理方面不断出台法规与制度,并实施了一些大型项目和计划,如网络安全法、等级保网络安全宣传周以及行动等,显示出了网络安全在如今的环境下有着至关重要的作用。简单地说,行动是一场网络安全的攻防演练。行动是由公部带领的,每次举行2-4周,一年举行一次,是一种针对全国范围内真实的网络目标的实战攻防活动。
2024如何参加?有什么要求?怎么学?
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-19 2440
其实整个过程下来的话,对于咱来说还是颇有收获,有些小总结和大家分享一下:1.明确客户的所有开放资产,虽然这已经是老话长谈,但是确实也是最关键的,攻防从外到内,再从外围到靶机,还是要锁好每个口,因此应和客户对于所开放的外系统进行仔细梳理,缩小暴露面。2.每个环节都应进行闭环管理,不管是漏洞整改还是资产梳理,对于完成的每一个环节都要进行有效的管控。3.应急演练的重要性,对人员进行分工,提前演练真实攻防场景,明确对安全事件的处置流程,在应对安全事件发生时不会过于慌乱。
什么是?2025行动怎么参加?一文详解具体是做啥的
qq_41314882的博客
04-25 1567
行动是以公部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。**“行动”**是国家应对网络安全问题所做的重要布局之一。
什么是?该怎么参加
2301_77152761的博客
07-20 510
行动是以公部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“行动”是国家应对网络安全问题所做的重要布局之一。“行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
什么是?2024行动怎么参加?一文详解_具体是做啥的
wananxuexihu的博客
10-08 960
行动是以公部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。**“行动”**是国家应对网络安全问题所做的重要布局之一。
学习零基础学习课程
08-12
在进行网络安全学习时,对于零基础学习者来说,第一步是要了解基本的概念和术语,例如SQL注和XSS跨站脚本攻击。此外,对于一些常用的安全工具如Burp、MSF和CS等也需要了解其基本操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [网络安全门教程(非常详细)从零基础门到精通](https://blog.youkuaiyun.com/Hacker0830/article/details/129695245)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [30转行零基础培训三个月,成功逆风翻盘](https://blog.youkuaiyun.com/bigbangbangbang1/article/details/129683408)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值