大龄程序员转行网安,参加护网日入2000(非常详细)从零基础到精通,收藏这篇就够了!

护网行动背景
什么是“护网行动”?

指挥机构∶由公安机关统一组织的"网络安全实战攻防演习"。

护网分为两级演习∶公安部对总部,省厅对省级公司。

什么是“实战攻防演习”

每支队伍3-5 人组成,明确目标系统,不限制攻击路径。

提交漏洞不得分,获取权限、数据才能得分。

禁止的行为

能使用DDOS 攻击,部分目标系统需要在非常规攻击时段进行攻击操作;

不能使用破坏性的物理入侵,但针对如无人值守变电站、智能电表等均在测试范围之内;

不能使用有感染及多进程守护功能的木马;

重要业务系统进行攻击操作前需要向指挥部进行请示;

image-20220612214057384

护网行动的演进历史

image-20220612214106736

护网行动规则

攻击靶标由各单位自报或公安部指定,公安部一般提前3 周通知各单位参演靶标,以及攻击的起始时间与结束时间,各单位可在期间进行防御准 备。

红蓝对抗
红蓝对抗红队蓝队
人员组成由公安部组织包括:* 国家信息安全队伍、军队科研机构测评机构* 安全公司 等共几十支队。由护网单位自行组织安全专家进行针对性防御。
人员组织3-5 人一组,每组对一个目标进行攻击。护网单位运维人员护网单位项目组成员安全厂商安全工程师
攻击方式防守方式不限攻击方式,但攻击过程受到监控。不限防御方式,监控全网的攻击。及时发现并处置,避免内部系统被攻陷。

指挥部拟对攻防双方进行评分考核。对防守方评分的总体原则是:

根据安全防护能力强弱对防守方进行排名;

初始分5000 分; 目标系统被拿下不参加排名,即护网失败;

攻击方提交报告1 小时内, 防守方发现来自攻击方的行为并上报,将不扣分;

主要考核参演单位监测发现能力、应急处置能力与公安机关配合能力。

防守方减分规则

获取权限类:

image-20220612214354632

防守方加分规则

image-20220612214409668

防守方避免减分技巧
技巧
* 非所属资产必须上诉;(合作企业资产带有单位名称/logo,不再负责运营管理的资产等)。被判别为敏感数据但非数据库泄露的扣分项选择性上诉;被判别为内网资产的扣分项,要求提供证明是我方资产;

要点:

态度严谨

无确凿证据,拒不承认

防守方主动得分技巧
技巧
* 关注文件沙箱的告警日志,分析业务系统/邮箱流量获取的恶意样本;* 关注高危漏洞告警,如注入、命令执行、反序列化,系统提取等漏洞。

要点:

严格按照标准,提供充足证明

防守方实用提示

IP 封禁是简单有效的防护方式;

内网资产监测与防护极为重要;

遇到国外地址进行攻击一律封禁,虽无法得分但具有真实防护效果;

沙箱设备能覆盖木马攻击和邮件攻击,建议设置专人专职进行样本分析;

提交报告需包含关键内容:源IP,事件类型,流量分析(全流量),有样本需附上样本及分析报告,切忌只截设备告警图;

建立快速沟通渠道,避免耽误上报时间;

护网行动工作

image-20220612214603740

备战阶段

减少护网被攻击面

主动发现安全风险

闭环潜伏安全隐患

了解自身安全现状

完善安全监控能力

提高安全防护能力

安全加固

上设备

image-20220612214632767

安全配置

具体工作

image-20220612214646031

临战阶段

建立护网保障机制

熟悉应急响应流程

提高内部安全意识

检验护网保障能力

磨合护网保障团队

主动改进自身不足

具体工作

image-20220612214711612

决战阶段

避免非必要的减分项 提前进行攻击拦截 主动获取各项加分项 …

具体工作

image-20220612214733540

工作流程

image-20220612214903360

总结阶段

闭环护网安全风险 吸取护网经验教训 备战后续护网保障 …

具体工作

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

本文转自 https://blog.youkuaiyun.com/Python_0011/article/details/148973829?spm=1001.2014.3001.5502,如有侵权,请联系删除。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值