护网专题简单介绍
护网专题简单介绍
- 一、护网红蓝队介绍
- 1.1、网络安全大事件
- 1.2、护网行动由来
- 1.3、护网行动中的角色
- 二、红队介绍
- 2.1、红队所需技能
- 2.2、红队攻击流程
- 三、蓝队介绍
- 3.1、蓝队所需技能
- 3.2、蓝队防守四阶段
- 3.3、蓝队前期准备
- 四、常见安全厂商介绍
- 4.1、常见安全厂商
- 五、常见安全产品分类
- 六、常见安全产品介绍
- 6.1、防火墙发展历史
- 6.2、明御安全网关产品概述
- 6.3、Web应用防火墙
- 6.3.1、Web应用面临风险
- 6.3.2、网关安全类产品定位
- 6.3.3、WAF应用场景
- 七、项目基础概念
- 7.1、工程师项目职业素养体系
- 7.2、IT工程类项目常见角色
- 7.3、IT工程类项目基本流程
- 八、职业化思维
- 九、注意事项
- 9.1、现场注意事项
- 9.2、猝死症状
一、护网红蓝队介绍
1.1、网络安全大事件
1.2、护网行动由来
- 护网行动介绍
- 2016年,公安部会同民航局、国家电网组织开展了**“护网2016”**网络安全攻防演习活动。同年《网络安全法》颁布并出台网络安全演练相关规定,制定“网络安全事件应急预案,定期进行演练”。自此“护网行动”进入人们视野关键信息基础设施的运营,成为网络安全建设重要的一环。
- 网传的HW指的就是护网,从2020年起就被广大师傅们传成HVV。护网是当前国家、重要机关单位和企业组织用来检验网络安全防御能力的重要手段之一,是当下检验对关键信息系统基础设施网络安全保护工作的重要组成部分。
- 护网攻防演练这个概念是从2016年开始有的,在国家相关网络安全监管机构的推动下,网络安全演习工作日益得到重视。演练分为:红队和蓝队,由红队担任攻击方、蓝队担任防守方,通过一定规则限制下进行实战网络攻防演练,即红蓝对抗。
1.3、护网行动中的角色
二、红队介绍
- 红队-网络实战攻防演习中的攻击方。
- 红队会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。
- 攻击时只限定攻击范围和攻击时段,对具体的攻击方法则没有太多限制。要求实际获取系统权限或系统数据并且可以在一定范围内使用社工手段。
- 通常会以3人为一个战斗小组,对其成员的能力要求往往是综合性的、全面性的。
- 不仅要会熟练使用各种工具,还要熟知目标系统及其安全配置,并具备一定的代码开发能力,以便应对特殊问题。
2.1、红队所需技能
- 外围打点能力
- 钓鱼远控能力
- 漏洞挖掘能力
- 代码审计能力
- 漏洞分析能力
- 木马免杀能力
- 权限提升能力
- 内网渗透能力
- 权限维持能力
- 跨域渗透能力
2.2、红队攻击流程
三、蓝队介绍
- 蓝队-网络实战攻防演习中的防守方。
- 蓝队是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。
- 主要工作包括:前期安全检查、整改与加固,演习期间进行网络安全监测、预警、分析、验证、处置,后期复盘总结现有防护工作中的不足之处,为后续常态化的网络安全防护措施提供优化依据。
- 通常会在日常安全运维工作的基础上,以实战思维进一步加强安全防护措施、提升管理组织规格、扩大威胁监控范围、完善监测与防护手段、增加安全分析频率、提高应急响应速度,提升防守能力。
- 特别说明:蓝队并不仅仅由实战演习中目标系统运营单位一家独立承担,而是由目标系统运营单位、攻防专家、安全厂商、软件开发商、网络运维队伍等多方组成的防守队伍。
3.1、蓝队所需技能
- 设备使用能力
- 入侵排查能力
- 交互监控能力
- 日志分析能力
- 分析研判能力
- 溯源分析能力
- 攻击辨别能力
- 社工搜索能力
- 流量分析能力
- 逆向分析能力
3.2、蓝队防守四阶段
3.3、蓝队前期准备
-
管理层面
- 组建安全保障团队、制定安全保障承诺书、安全保障宣讲。
-
技术层面
- 梳理暴露的在互联网的资产和业务、自查内网业务的各种安全漏洞、安全配置、弱口令、安全风险评估、安全整改等,全面协助对现网网络结构根据业务等级划分安全域,明确安全域边界提供整体安全。
四、常见安全厂商介绍
4.1、常见安全厂商
五、常见安全产品分类
六、常见安全产品介绍
6.1、防火墙发展历史
6.2、明御安全网关产品概述
明御®安全网关(DAS-Gateway)秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,是集传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。
- 产品图片
- 产品使用界面
6.3、Web应用防火墙
6.3.1、Web应用面临风险
Web应用防火墙简称“WAF”,主要致力于提供应用层安全防护。
对HTTP/HTTPS应用数据深度检测分析,识别及阻断传统网络防火墙无法识别的WEB应用攻击行为。
6.3.2、网关安全类产品定位
6.3.3、WAF应用场景
七、项目基础概念
7.1、工程师项目职业素养体系
顺利完成一个项目的交付,工程师除了具备专业的技术能力以外,很多非技术维度的能力或素质也是很重要的,我们把这些能力称为项目职业素养。
7.2、IT工程类项目常见角色
7.3、IT工程类项目基本流程
八、职业化思维
养成良好的职业化思维和习惯,有助于提升职业素养,帮助自己走得更远。
九、注意事项
9.1、现场注意事项
- 认真完成自己的任务,如果出现问题是需要承担对应责任。
- 遵守项目现场各类规章制度,尤其是保密制度,做到不拍照、不泄密。
- 准时到岗,最好提前到岗,护网期间门禁较为严格。
- 按时吃饭,该放松时放松,值守时间很长。
- 注意身体状况,如有异常及时反馈、请假,但千万不能旷工。
9.2、猝死症状
猝死:从发病一直到死亡的时间不超过6小时,往往没有任何先兆。猝死通常是心冠病、心肌病、高血压等心血管疾病引起的精神恍惚、无意识、甚至死亡。人要猝死时,前期可能有如下信号:
- 反复晕厥:在长期熬夜加班、劳累过度后,如果出现反复晕厥的症状,大概率是猝死前的信号,需要尤为注意。
- 间断性胸闷、胸痛:出现胸闷、胸痛等症状,发作持续时间不长,经休息后症状自行消失,这种情况通常成为梗死前心绞痛,需要引起高度重视。
- 上述症状加重:猝死的主要原因是心源性猝死,冠心病或其它恶性心律失常引起的心脏骤停或急性心衰竭。当发现不明原因的心慌、憋气、气促、心悸等症状时,应及时就医。
- 其它症状:本身存在心血管基础疾病时,出现多处部位疼痛、肠胃道症状、心跳加速等情况时,也需要提高警惕
相关文章:
护网专题简单介绍
护网专题简单介绍 一、护网红蓝队介绍1.1、网络安全大事件1.2、护网行动由来1.3、护网行动中的角色二、红队介绍2.1、红队所需技能2.2、红队攻击流程 三、蓝队介绍3.1、蓝队所需技能3.2、蓝队防守四阶段3.3、蓝队前期准备 四、常见安全厂商介绍4.1、常见安全厂商 五、常见安全产…...
GO学习之 网络通信(Net/Http)
GO系列 1、GO学习之Hello World 2、GO学习之入门语法 3、GO学习之切片操作 4、GO学习之 Map 操作 5、GO学习之 结构体 操作 6、GO学习之 通道(Channel) 7、GO学习之 多线程(goroutine) 8、GO学习之 函数(Function) 9、GO学习之 接口(Interface) 10、 文章目录 GO系列前言一、H…...
<dependency> idea中为什么这个变黄色
在IDE中,当你的代码出现黄色高亮时,通常表示存在警告或建议的提示。对于Maven的<dependency>标签来说,黄色高亮可能有以下几种原因: 依赖项未找到:黄色高亮可能表示IDE无法找到指定的依赖项。这可能是由于配置错…...
SA8000 社会责任要求之健康安全准则
【SA8000 社会责任要求之健康安全准则】 健康和安全 准则 3.1 组织应提供一个安全和健康的工作环境,并应采取有效的措施防止潜在的健康和安全事故和职业伤害,或在工作的过程中发生的或引起的疾病。基于产业相关的安全与健康的知识以及任何特定的危害&…...
SpringMVC的架构有什么优势?——控制器(三)
前言 「作者主页」:雪碧有白泡泡 「个人网站」:雪碧的个人网站 「推荐专栏」: ★java一站式服务 ★ ★ React从入门到精通★ ★前端炫酷代码分享 ★ ★ 从0到英雄,vue成神之路★ ★ uniapp-从构建到提升★ ★ 从0到英雄ÿ…...
AI和ChatGPT:人工智能的奇迹
AI和ChatGPT:人工智能的奇迹 引言什么是人工智能?ChatGPT:AI的语言之王ChatGPT的工作原理ChatGPT的优势和挑战AI和ChatGPT的未来展望结论 引言 人工智能(Artificial Intelligence,简称AI)是一项令人兴奋的…...
掌握 JVM 的参数及配置
点击下方关注我,然后右上角点击...“设为星标”,就能第一时间收到更新推送啦~~~ JVM(Java虚拟机)是Java编程语言的核心组件之一,它负责执行Java程序,并提供一系列参数和配置选项,可以调整Java程…...
如何高性能、高效率地实现3D Web轻量化?
随着互联网和Web技术的发展,3D Web应用的需求越来越多。然而,复杂的3D模型在Web上展示和交互通常需要大量的带宽和计算资源。为了解决这一问题,HOOPS技术作为一套专业的3D图形技术开发工具包,发挥着关键作用。本文将探讨HOOPS技术…...
【Linux 网络】 传输层协议之TCP协议 TCP的三次握手和四次挥手
TCP协议 TCP协议段格式谈谈什么是 “可靠” 和 “不可靠”TCP协议段——序号与确认序号TCP协议段——窗口大小TCP协议段 —— 六个标志位确认应答机制(ACK)超时重传机制连接管理机制TCP 的三次握手四次挥手TCP三次握手四次挥手总结图 滑动窗口流量控制拥…...
git仓库与本地暂存区的同步问题
向下同步 对于远程仓库的项目,初始化一个配置文件,配置远程仓库及相关信息,赋值远程仓库的地址,使用git pull命令即可拉取仓库代码。 git pull [remote_addr] 该部分完成向下同步 向上同步 向上同步时会遇到很多的问题…...
MATLAB算法实战应用案例精讲-【图像处理】图像分类模型-LeNetAlexNetVGG
目录 LeNet 模型介绍 模型结构 模型实现 模型特点 模型指标 AlexNet...
切换基础地图图层)
ArcGIS API for JavaScript 4.x 教程(二)切换基础地图图层
了解如何更改地图中的基础地图图层。 基础地图图层: 基础地图层是用于访问和显示来自基础地图层服务的数据的层。它为地图或场景提供视觉和地理上下文,通常包含具有管理边界和地名的全局数据。 基本地图图层服务提供了许多基本地图图层样式,例…...
SpringBoot——如何读写使用JSON文件保存的数据
文章目录 1. 将数据写入JSON文件2. 从JSON文件读取数据2.1 读取单个对象2.2 读取对象列表 1. 将数据写入JSON文件 要将数据写入JSON文件,可以使用Spring Boot中提供的Jackson库。Jackson库是处理JSON的Java库,可以轻松地将对象转换为JSON字符串ÿ…...
SDU Crypto School - 计算不可区分性1
Encryption: Computational security 1-4 主讲人:李增鹏(山东大学) 参考教材:Jonathan Katz, Yehuda Lindell, Introduction to Modern Cryptography - Principles and Protocols. 什么是加密 首先,加密方案的目的在于…...
win11 vscode torch 编译遇错
1. 错误内容: Failed to build pc-util ERROR: Could not build wheels for pc-util, which is required to install pyproject.toml-based projects NativeCommandExitException: Program “pip.exe” ended with non-zero exit code: 2.问题分析: pip出…...
Markdown系列之Flowchat流程图
一.欢迎来到我的酒馆 介绍Markdown的Flowchart流程图语法。 目录 一.欢迎来到我的酒馆二.什么是Flowchart三.更进一步 二.什么是Flowchart 2.1 Flowchart是一款基于javascript的工具,使用它可以用代码创建简单的流程图。具体信息可以查看flowchart官网:…...
小程序wx:else提示 Bad attr `wx
问题:以下wx:for里的wx:if , wx:else 会报这个错:Bad attr wx <scroll-view class"scroll1" scroll-x enable-flex"true"><view wx:if"{{playlist.length>0}}" class"item" wx:for"…...
halcon 学习笔记
图像的参数 图形参数 Iconic, 包括 image, region, XLD 1.1 image 图像由一个或者多个通道组成,是大小相同的矩阵,包含各种像素类型的灰度值 在图像显示界面,按ctrl健,可以查看当前的像素值 灰度图 一个通道像素点存放在一个矩…...
vscode 设置滑条颜色
1. 默认的滑条是灰黑色的,很难看的清 2. 左下角,打开VS Code 设置功能 3. 输入命令 workbench color,回车 4. 找到工作台:自定义颜色设置,打开设置文件 setting.json 5. 打开配置文件 6. 添加颜色配置 "workben…...
农业大数据可视化平台,让农业数据更直观展现!
农业大数据可视化平台是指利用大数据技术和可视化工具,对农业领域的数据进行收集、整理、分析和展示的平台。它可以帮助农业从业者更好地理解和利用农业数据,提高农业生产效率和决策水平。 农业大数据可视化平台通常具有以下特点和功能: 数据…...
生成xcframework
打包 XCFramework 的方法 XCFramework 是苹果推出的一种多平台二进制分发格式,可以包含多个架构和平台的代码。打包 XCFramework 通常用于分发库或框架。 使用 Xcode 命令行工具打包 通过 xcodebuild 命令可以打包 XCFramework。确保项目已经配置好需要支持的平台…...
从零开始打造 OpenSTLinux 6.6 Yocto 系统(基于STM32CubeMX)(九)
设备树移植 和uboot设备树修改的内容同步到kernel将设备树stm32mp157d-stm32mp157daa1-mx.dts复制到内核源码目录下 源码修改及编译 修改arch/arm/boot/dts/st/Makefile,新增设备树编译 stm32mp157f-ev1-m4-examples.dtb \stm32mp157d-stm32mp157daa1-mx.dtb修改…...
现代密码学 | 椭圆曲线密码学—附py代码
Elliptic Curve Cryptography 椭圆曲线密码学(ECC)是一种基于有限域上椭圆曲线数学特性的公钥加密技术。其核心原理涉及椭圆曲线的代数性质、离散对数问题以及有限域上的运算。 椭圆曲线密码学是多种数字签名算法的基础,例如椭圆曲线数字签…...
实现弹窗随键盘上移居中
实现弹窗随键盘上移的核心思路 在Android中,可以通过监听键盘的显示和隐藏事件,动态调整弹窗的位置。关键点在于获取键盘高度,并计算剩余屏幕空间以重新定位弹窗。 // 在Activity或Fragment中设置键盘监听 val rootView findViewById<V…...
探索Selenium:自动化测试的神奇钥匙
目录 一、Selenium 是什么1.1 定义与概念1.2 发展历程1.3 功能概述 二、Selenium 工作原理剖析2.1 架构组成2.2 工作流程2.3 通信机制 三、Selenium 的优势3.1 跨浏览器与平台支持3.2 丰富的语言支持3.3 强大的社区支持 四、Selenium 的应用场景4.1 Web 应用自动化测试4.2 数据…...
Bean 作用域有哪些?如何答出技术深度?
导语: Spring 面试绕不开 Bean 的作用域问题,这是面试官考察候选人对 Spring 框架理解深度的常见方式。本文将围绕“Spring 中的 Bean 作用域”展开,结合典型面试题及实战场景,帮你厘清重点,打破模板式回答,…...
在鸿蒙HarmonyOS 5中使用DevEco Studio实现指南针功能
指南针功能是许多位置服务应用的基础功能之一。下面我将详细介绍如何在HarmonyOS 5中使用DevEco Studio实现指南针功能。 1. 开发环境准备 确保已安装DevEco Studio 3.1或更高版本确保项目使用的是HarmonyOS 5.0 SDK在项目的module.json5中配置必要的权限 2. 权限配置 在mo…...
TJCTF 2025
还以为是天津的。这个比较容易,虽然绕了点弯,可还是把CP AK了,不过我会的别人也会,还是没啥名次。记录一下吧。 Crypto bacon-bits with open(flag.txt) as f: flag f.read().strip() with open(text.txt) as t: text t.read…...
如何把工业通信协议转换成http websocket
1.现状 工业通信协议多数工作在边缘设备上,比如:PLC、IOT盒子等。上层业务系统需要根据不同的工业协议做对应开发,当设备上用的是modbus从站时,采集设备数据需要开发modbus主站;当设备上用的是西门子PN协议时…...
AT模式下的全局锁冲突如何解决?
一、全局锁冲突解决方案 1. 业务层重试机制(推荐方案) Service public class OrderService {GlobalTransactionalRetryable(maxAttempts 3, backoff Backoff(delay 100))public void createOrder(OrderDTO order) {// 库存扣减(自动加全…...