记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2021护网日记(三)-护网工程如何解决误报、提高沟通效率问题

4月9日,天气:多云正是护网第二天,经历了第一天多条0day漏洞被曝出和某单位被打穿了两台服务器后,我所在入场的甲方赶紧打补丁、加固,所以一切都安好。给这两天一个总结就是:系统误报太多,交流消耗太大护网前准备充分的各种工具&技能、应急响应勒索病毒、排查挖矿木马、webshell、网页篡改、数据泄露、流量劫持、Linux排查、Windows排查,结果基本都没有用到,精力时间基本都花在了处理系统误报和内部交流上。一、系统误报太多整理一下两天的处置单,一共是68个,其中确定误报的为58个,确定为攻击的为6个,还在继续排查的4个。
发布时间:2021-04-09 21:06 | 阅读:5765 | 评论:0 | 标签:护网

攻击欺骗技术在护网行动的应用

0x00、前言由于众所周知的原因,2021年的护网行动来的特别早,预计4月8日开始。根据历年来的护网最终披露的结果,绝大部分靶标都被攻陷,但是入侵路径和内参报告,绝大部分人是看不到的。对于这种HW环境,防守方更想提升自身防御体系的溯源能力,从开始的拔网线、关闭关键网络服务、利用各种安全设备快速封禁恶意IP,到部署简单的攻击欺骗系统(蜜罐、密网),经过这两年的实战业务场景打磨,为了更有效的防御,防守方采用了中高交互蜜罐的方式进行诱捕和攻击引流。具备详细的入侵告警日志、可溯源攻击者身份、具备反制能力的攻击欺骗系统是我们理想的护网利器,下面谈谈我对攻击欺骗技术在护网中应用的理解。
发布时间:2021-04-08 11:38 | 阅读:3288 | 评论:0 | 标签:攻击 护网

BCTF 2020赛季圆满收官 | 护网先锋队勇夺冠军

3月20日,BCTF 2020赛季总决赛在DEF CON CHINA Party极客竞技馆激烈开战。在决赛现场,除了“机器战队”之间紧张刺激的较量,我们也邀请到明星CTF选手组成“人类战队”,与“机器战队”进行远程battle。人类战队中有最早征战DEF CON CTF的中国战队选手slipper,有一人solo某杯的“gun神刘大爷”,还有多次征战国际比赛的刘队长和肖同学。众多大神齐聚,誓与远程参赛的“机器战队”一决高下。12个小时不间断的对决,人类战队坚持“手撕”二进制代码,与机器战队fuzz技术进行PK,最终以领先187.5的优势击败机器战队,拿下总决赛最高分。
发布时间:2021-03-29 18:39 | 阅读:13595 | 评论:0 | 标签:护网 CTF

护网蓝队-记一次不成功的溯源

    近期,接客户通知开展HW攻防演练,于是和团队人员投入HW演练监控中。在某日监控中发现  监控设备出现数条告警信息,疑似攻击队对我方资产进行攻击。于是第一时间进行预警,并尝试溯源 攻击者。监控设备告警日志首先通过对监控设备捕捉到的有效攻击行为进行简单分析,得出两个有效信息:一是攻击IP为119.X.X.X,二是攻击者尝试利用NMAP工具对资产进行扫描探测,于是开展对攻击IP溯源工作。威胁情报平台查找相关信息通过微步威胁情报平台查询关于此IP的相关信息,发现该IP被判断为恶意攻击,并查到历史解 析域名。
发布时间:2021-03-29 02:02 | 阅读:15749 | 评论:0 | 标签:护网

2021护网来了,关于合同,你需要知道的6点知识

#护网 2 #红蓝对抗 2 2021年的护网已正式进入倒计时了,面试通过、已定级的hacker们,都在陆续签护网offer。身边的一同学签了offer却出了个小意外,因为个人原因,不能去护网了,这就涉及到违约问题,合同中明确的写了一条:  乙方拒绝履行协议,需要向甲方支付劳动报酬总费用的50%,该同学的定级中级,日薪2500,按照20天护网总工资就是5W,50%违约金就是2.5W,同学算了一下瞬间后背发凉,这还没去呢,就要赔这么多。
发布时间:2021-03-27 00:58 | 阅读:36594 | 评论:0 | 标签:护网

开放!开放!开放!护网前最后一次更新武器库

开放!开放!开放!护网前最后一次更新武器库
发布时间:2021-03-17 16:32 | 阅读:9103 | 评论:0 | 标签:护网

护网蓝队前期准备详述

收录于话题 #安全研究院 55个 作者:护网专题小组  编辑:白帽子社区运营团队    "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质学习环境,链接(http://www.bmzclub.cn/)"    2021年大护网即将来临,本次由团队的几位同团队几位同学一同整理了一份蓝队前期准备工作内容。
发布时间:2021-03-10 14:26 | 阅读:52712 | 评论:0 | 标签:护网

全球护网!APCERT举行年度网络安全演习

近日,来自亚太、中东和非洲的32个国家和地区的计算机安全事件响应团队(CSIRT)参加了APCERT(亚太计算机应急响应小组)组织的国际网络攻击模拟演习,对各CSIRT的事件响应能力进行了压力测试。根据APCERT的新闻稿,由APCERT组织的年度网络演习授权32个CSIRT协助虚拟的本地企业应对恶意软件感染和数据泄露。今年的八阶段演习已于3月11日结束,各团队相互协作,并与各种外部组织合作,捣毁了网络犯罪分子的基础设施,分析了恶意代码,并通知和协助了受影响的各方。但是,APCERT指导委员会强调,这次演习是一场彩排,而不是一场比赛。
发布时间:2020-04-08 15:05 | 阅读:48873 | 评论:0 | 标签:行业动态 首页动态 APCERT 年度网络安全演习 护网

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云

本页关键词