记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2021护网日记(十三)- “阵地”还在,我们依然坚挺

2021-04-20 01:33

4月19日,HW第12天,天气:晴

“阵地”还在,我们依然坚挺。


经过36小时的奋战,两台被拿下的边缘服务,已经成功溯源到 IP,而且关联到 了个人真实身份。甲方老总给我开会,到“拼刺刀”的时候了,我们要坚守“阵地”最后3天。(待HW结束,将此次被攻击、监测、应急、溯源的来龙去脉整理出来 ,以供大家交流学习)





划重点


▶ 天气就像我的心情,拔凉拔凉的

▶希望安全圈多一些“黄国平”

▶ “护网期间,可恨甲方,误我技术”

▶微步情报局威胁IP


一 天气就像我的心情,拔凉拔凉的





2021年4月19日  天气就像我的心情,拔凉拔凉的

    今天,我们甲方的蜜罐让打穿了,我应该可以提前回家过年了,估计是我之前一直说red team没有吃饭,他们今天就多吃了两碗饭的原因吧,直接蜜罐打穿逃逸了,连个hids都无法检测到docker内的命令执行了,看设备报警,冰蝎马都传上来了,我已经收拾好了行李,准备回家过年了,再见,我亲爱的甲方,再见,我热爱的网络安全,再见,陪我一起奋战在红蓝对抗中的blue team的兄弟们,我们明年再见


二 希望安全圈多一些“黄国平”





“我走了很远的路,吃了很多的苦,才将这份博士学位论文送到你的面前。二十二载求学路,一路风雨泥泞,许多不容易。如梦一场,仿佛昨天一家人才团聚过。


贫贱忧戚,庸玉汝于成也。




三  “护网期间,可恨甲方,误我技术”






    十天前,我接到领导通知,前往首都某公司驻场,提供网络安全保障。接到通知后,我于次日上午乘坐高铁火速赶往现场。抵达现场后,我配合甲方运维一起巡检了服务器,并部署好流量监控系统。抵达现场的第二天,我们就正式进入护网阶段。


     护网期间的作息,是早九晚九。原本我以为,在护网期间,我可以和红队进行激烈的交锋,然而事愿违,每天的服务器流量告警,只有一些寻常的弱口令异常流量和一些简单的sql注入,端口扫描事件,我们只需整改弱口令,封禁发起sql注入和端口扫描的ip即可。以此同时,护网的十二个小时里,甲方有一半的时间都在问我们,渴不渴,渴了,就喝红牛,饿不饿,饿了,就吃点某铺子零食,更过分的是,甲方购买了大箱的新疆奶提子后,把提子洗的干干净净,送到我们安全技术员嘴边,对我们说,别太辛苦了,来吃点新鲜的奶提,提提神。你知道吗,甲方!你这样让我们每天沉浸在果饮,零食的蜜罐里,是会把我们的技术荒废掉的!还是想想办法,通知红队打过来吧!



四 微步情报局威胁IP











往期精彩回顾


▶2021护网日记(十二)- 4/18 两台服务器失疑似失守,这次“狼”真的来了

▶2021护网日记(十一)- 4/17 有告警,我不报,哎 ,就是玩儿

▶2021护网日记(十)-4/16 HW的夜太长

▶2021护网日记(九)-4/15 带你走进真实的2021护网现场

▶2021护网日记(八)-4/14 “主机不出网,任你0day也枉然”

▶2021护网日记(七)-4/13 HW漫漫,看好革命的本钱?

▶2021护网日记(六)-4/12 InScan是个阴谋么?

▶2021护网日记(五)-4/11 今天的HW报告怎么写?

2021护网日记(四)- 护网第三天,你要的段子这里有

2021护网日记(三)-护网工程如何解决误报、提高沟通效率问题

2021HVV段子-夜班值守加点“料”

▶2021护网日记(二)-活捉“韩毅”

▶2021护网日记(一)-护网前一天最后一次演练

▶2021护网来了,关于合同,你需要知道的6点知识

▶2021护网来了,关于薪酬,你需要知道的6点知识

▶2021护网各厂商面试题汇总(3.24版,持续更新。。


长按-识别-关注

Hacking黑白红

一个专注信息安全技术的学习平台

点分享

点收藏

点点赞

点在看


知识来源: https://mp.weixin.qq.com/s?__biz=Mzg2NDYwMDA1NA==&mid=2247484693&idx=1&sn=6f5b70105d6ed5a941a11344a96aaf16

阅读:324637 | 评论:0 | 标签:护网

想收藏或者和大家分享这篇好文章→复制链接地址

“2021护网日记(十三)- “阵地”还在,我们依然坚挺”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁