小白没有用过安全设备怎么去参加护网？

最新推荐文章于 2025-12-02 16:05:10 发布

原创最新推荐文章于 2025-12-02 16:05:10 发布 · 561 阅读

29 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #网络 #运维

网络安全同时被 3 个专栏收录

3139 篇文章

订阅专栏

程序员

3071 篇文章

订阅专栏

网络操作

283 篇文章

订阅专栏

小白没有用过安全设备怎么去参加护网？

大学生第一次参加护网，去面试，面试官总是问你用过哪些安全设备？

你总是支支吾吾的说过没用过，但是自己可以学，渴求通过背好面经来冲一次蓝队初级或者中级。**这也确实没办法，作为学生，如果没有参加过项目，确实很少能摸到真正的安全设备。**但是其实安全设备并没有那么神秘，现在安全设备已经完全集成到了一个后台页面，只要你上手摸一会，必然是能够学会的！

下面我给各位师傅们介绍三种常见的安全设备：WAF、蜜罐、态势感知

WAF

在护网中最为常见的是雷池waf，下面给师傅们介绍一下雷池waf的使用。

这里有雷池waf的演示站点，实际上去护网使用的是商业版雷池waf，这个是一个演示后台。https://demo.waf-ce.chaitin.cn:9443/statistics/dashboard

护网时候主要看这个防护日志，看看有哪些攻击记录，有哪些攻击ip，对攻击ip进行该封禁就封禁，该上报就上报。

如何判定误报呢？看如下:

判定真实攻击和误报，这个就看各位师傅们积累的功底了，需要在waf上面查看发送包和返回包，有些攻击payload老师傅可以一眼顶真，判定为真实攻击或者误报。

蜜罐

护网期间常用的蜜罐有很多，比如微步蜜罐、安恒迷网、默安蜜罐…

其实功能都是类似，都是一个后台可以查看所有的蜜罐的攻击者访问记录，我们可以使用一个免费的蜜罐HFISH进行效果模拟，功能都是类似的，只是商业版的更强而已，不影响我们学习。

https://hfish.net/#/

安装教程：

https://hfish.net/#/2-3-windows

windows安装需要关一下防火墙。

下载解压后，双击运行install.bat

https://127.0.0.1:4433/web/login

admin

HFish2021

蜜罐系统安装完成，可以查看我们的攻击仪表盘。

可以看到，已经在不同的端口开启了多个蜜罐。

下面在不同的端口开放了好几个蜜罐，访问查看一下海康的蜜罐

访问端口看一下，兄弟，非常逼真！

查看攻击列表，发现攻击者已经被成功记录在案！

还有更强的蜜罐，比如vpn蜜罐，下载客户端vpn，其实是一个马子，红队一使用就上线了，还有mysql蜜罐可以指定读取连接者电脑上的一个任意文件，危害极大，还有jsonp蜜罐偷取你其他平台的个人信息。。。

态势感知

奇安信天眼（Qihoo 360 Tianyan）是一款网络安全设备，主要用于流量检测与分析。它的核心功能包括对恶意流量的识别和告警，以及对潜在网络攻击和异常行为的监控。它通过深度流量分析来检测各种网络威胁，比如DDoS攻击、入侵、恶意软件传播等。

不过，奇安信天眼主要以流量识别和告警为主，而不是像一些防火墙或入侵防御系统那样直接进行主动阻断。这意味着，天眼在检测到恶意流量时，它会向管理员发出警告，帮助他们及时发现潜在问题，但并不一定会自动进行流量阻断或防御。阻断措施通常需要通过其他安全设备或配套的防护系统来实施。

天眼和waf最大的区别是，天眼是属于流量设备，支持多种协议，什么tcp、http/https都支持，但是waf是仅仅支持http/https协议，并且进行阻断攻击。

首页模板

流量筛选分析

攻击详情数据包

查看攻击流量的发送包和返回包

判定是否为真实攻击

===========================================

针对于第三期，开始给学员做护网培训，怕学员被黑中介坑，第一次不知道怎么参加护网，直接全程两小时讲解，从人员身份不同，比如原厂、外包、项目经理到简历攥写、中介选择，全程讲解，让没有参加护网的也能有一次护网经验！

第三期漏洞挖掘

目前猎洞时刻漏洞挖掘第三期预售开课，涉及企业赏金SRC，众测赏金，线下项目渗透和安全行业工作能力提升、EDU、CNVD，目前价格仅需1K+，每期都可以永久学习，并且赠送内容200+的内部知识星球，保证无保留教学,不搞水课! 酒香不怕巷子深，可以打听已经报名学员，我这边是否全程干货!绝对对得起师傅们花的钱! (以上课表内容并非全部，经常在上课期间添加新的技能方向!)

文章来源于网络，侵权请联系博主删除。

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

黑客&网络安全如何学习

如果你也对网路安全技术感兴趣，但是又没有合适的学习资源，我可以把私藏的网安学习资料免费共享给你们，来看看有哪些东西。

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的的网安视频教程，内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，100多本网安电子书，最新学习路线图和工具安装包都有，不用担心学不全。
在这里插入图片描述