2021护网日记(九)-4/15 带你走进真实的2021护网现场

admin 2021年4月15日20:45:04评论454 views字数 1194阅读3分58秒阅读模式
2021护网日记(九)-4/15  带你走进真实的2021护网现场
2021护网日记(九)-4/15  带你走进真实的2021护网现场

4月15日,护网第八天,天气:上午 阳光明媚,午后 狂风四起、沙尘暴。

今天开始HW算是正式进入下半程,整体一切正常,我们不但没出局,据说我们的报告还得了不少分。甲方公司邮箱收到“采购招标管理办法.exe”,经过几次hw演练,甲方安全意识提高很多,第一时间上报,专家分析为CobaltStrike木马,网上实时情报也对此做了预警,成功的组织了红队的投放攻击。


附上一张,帝都下午3点的天(预感今天有大事发生):

2021护网日记(九)-4/15  带你走进真实的2021护网现场





划重点


▶你以为的HW现场和实际上的HW现场

▶HW,论如何让领导看你很忙

hw之城东区看守所记

▶微步情报分析

▶蓝队用钉钉,阿里的红队是不是无敌


一  你以为的HW现场和实际上的HW现场





你以为的大型攻防演习(HVV):


红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。

2021护网日记(九)-4/15  带你走进真实的2021护网现场


蓝方人员:神一般的危机直觉,隔着网线嗅到红方的逼近,三秒补上一个洞,网安界的兰博,一个人战斗力超过300000吨的防火墙,永动机级别的精力,蓝方老哥永不眠。

2021护网日记(九)-4/15  带你走进真实的2021护网现场


紫方人员:甲方爸爸,金主。紫方人员,将红蓝两队拧到一起,帮助防御者更高效地缓解来自现实世界高度复杂的攻击。

2021护网日记(九)-4/15  带你走进真实的2021护网现场


实际上的大型攻防演习(HVV):


红方人员:少量的大佬神出鬼没,大量的初级人员混杂着临时工,写段子永远比写exp快,不怎么惹防御强的目标,专挑软柿子捏,名为黑客,实为扫描器的附属品,经常没有战果,只能靠肝。飘然而去?领导让我24/7

2021护网日记(九)-4/15  带你走进真实的2021护网现场

蓝方人员:态势感知/流量分析/入侵检测/各类防火墙的附属品,处理不完的假警报,战斗力被自己天梯战力完爆,永远睡眼惺忪,基本上不在乎红方的存在,只想着换班后该吃啥。

2021护网日记(九)-4/15  带你走进真实的2021护网现场


紫方人员:

“师傅,这条为什么告警?”、“师傅,这条为什么不告警?”、“师傅,设备为什么没有数据?” 、“师傅,这条告警的原理是什么?”、“师傅,这个是误报你可确认?!”。

2021护网日记(九)-4/15  带你走进真实的2021护网现场



二 HW,论如何让领导看你很忙





2021护网日记(九)-4/15  带你走进真实的2021护网现场

打开这个网站就是一个Linux的终端页面,看起来很有黑客的感觉,浏览器F11全屏更有感觉

你只要敲击键盘的任意键就可以将代码打印出来,不管你敲什么键,输出的代码看起来都是很整齐的,还具有可读性,欺骗指数非常高。因为需要你的手不停的敲击键盘才会有代码显示。老板真以为你在专注地敲代码。这时候如果你有两个屏幕或者将显示器分屏显示,写代码摸鱼两不误。

另外你还可以自定义终端颜色、代码输出速度、字体颜色和字体大小


体验地址:https://hackertyper.net/

2021护网日记(九)-4/15  带你走进真实的2021护网现场


三 hw之城东区看守所记






2021护网日记(九)-4/15  带你走进真实的2021护网现场



四 微步实时情报





2021护网日记(九)-4/15  带你走进真实的2021护网现场




五 蓝队用钉钉,阿里的红队是不是无敌





2021护网日记(九)-4/15  带你走进真实的2021护网现场





往期精彩回顾


2021护网日记(九)-4/15  带你走进真实的2021护网现场

2021护网日记(九)-4/15  带你走进真实的2021护网现场来源:瑶
2021护网日记(九)-4/15  带你走进真实的2021护网现场编辑:
2021护网日记(九)-4/15  带你走进真实的2021护网现场责编:
2021护网日记(九)-4/15  带你走进真实的2021护网现场终审        


长按-识别-关注

2021护网日记(九)-4/15  带你走进真实的2021护网现场

Hacking黑白红

一个专注信息安全技术的学习平台

2021护网日记(九)-4/15  带你走进真实的2021护网现场

点分享

2021护网日记(九)-4/15  带你走进真实的2021护网现场

点收藏

2021护网日记(九)-4/15  带你走进真实的2021护网现场

点点赞

2021护网日记(九)-4/15  带你走进真实的2021护网现场

点在看


本文始发于微信公众号(Hacking黑白红):2021护网日记(九)-4/15 带你走进真实的2021护网现场

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月15日20:45:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2021护网日记(九)-4/15 带你走进真实的2021护网现场http://cn-sec.com/archives/335593.html

发表评论

匿名网友 填写信息