Hvv防守第二天

  • A+
所属分类:安全文章

纪录一下马路牙子的生活。

大致如下这些条,个人想法。。不喜勿喷:


  • 少听信谣言,少参与各种hvv群灌水,hvv挺重要的就少看weixin,多看看流量。看好自己东西,hvv结束后大家再互相水。


  • 多纪录一下自己资产的应用指纹,如全都是java的资产,那就把开发用过的组件,中间件,框架的历史漏洞总结成一个payload常见表。就算0day了也方便找一下以前的相关的payload的德行,方便快速查流量寻找有没有类似指纹的。


  • 把业务常用误报ip有空整理一下,误报有时候浪费的不仅是精力,还有对安全响应的积极性。


  • 以前被打的严重的资产就多关注一下,历史遗留的问题并不是通过waf ips等全家桶就能治本的。


  • 流量审计要用心。很多次的手工waf就直接躺平了,可以关注一下那些绕waf的常用套路,如 畸形payload、竞争条件时的流量可以模拟抓一下、无用字符炒鸡多等异性流量。


  • 和业务组沟通好hvv期间的一些变动,和马路牙子战友们沟通要精准快速。


  • 要是大脑还是继续在线,就把这么多年你所使用的工具的流量指纹都想想,Red不会傻到一个可着一个ua干你(后续准备把大家能想到的今年常用的工具的多种指纹都抓下来写成文章,有些硬编码的那些东西,仔细分析分析还是能判定的)


  • 要是能自己组一套难度级别较高的靶场作为一套蜜网也不错,让别人非好大力打进来还能让对方激动开心一下,还能为这时间段消耗一下我们准备好的小浣熊,洽洽瓜子,也能学习学习大佬们各种bypass的姿势和收集一波人家的轮子(为什么是自己组一套呢,因为今年蜜罐的谣言辣耳朵,有时候是不是啥设备都不用才是最初的安全。。。?突然有些道家老子的思想)

  • 封IP吧,差不多就得了。有时候人家还没蹭蹭呢,你就当进去了给处理了。防火墙性能超好的忽略这条





还有就是早点睡觉!!!真特么的困 


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: