活动报道:无线安全&应急响应内部分享

admin 2022年8月28日09:24:56移动安全评论1 views1322字阅读4分24秒阅读模式

活动报道:无线安全&应急响应内部分享

1

前言


在众多小伙伴的努力下,“我是安服”公众号终于上线了。非常荣幸开号第一篇由我来写,因为我是班长啊。我们班委进行了诸多策划,后续也将有更精彩的内容呈现。在此我也代表班委向大家发起倡议,希望各位小伙伴积极投稿,你有才华,我们有舞台,来吧。


进入正题。昨天,团队进行了一次内部分享,两位小伙伴分享了无线安全和应急响应的话题。干货满满,下面我就分别来介绍一下。


活动报道:无线安全&应急响应内部分享


2

分享一:无线安全初探

分享人:G师傅


这两年网络安全行业如火如荼,安服业务繁忙,小伙伴们整天都忙的不亦乐乎,也非常辛苦。所以能在百忙之中抽出时间来做分享,真是难能可贵,所以此处应该先致谢一下,感谢G师傅和小X的精心准备,当然也要感谢学习委员格纸大佬的组织安排。


跑题了...


安全服务业务繁忙,但主要集中在Web安全领域,无线电安全测试的项目并不多见。究其原因,我觉得一是Web系统漏洞多,问题多,安全事件多,是业务应用的主要形式,相比之下,无线安全属于近源攻击范畴,近源总比远程容易感知,事后好追溯,至少可以查查监控视频嘛;二是近源攻击离警察太近,攻击者要想尝试,需要冒很大的风险,躲在小黑屋里敲键盘多安全啊;第三我觉得也是最重要的一点,就是客户也认为第一点和第二点是对的,所以无线安全的项目较少。此处可以有嘘声。


言归正传,项目少并不说明着无线网络安全,也不意味着无线安全技术不重要。团队爱研究的小伙伴,早就练就了满身武艺,蓄势待发呢。他就是我们的G师傅。


G师傅首先介绍了无线安全的背景,包括无线安全测试的工具,测试的内容,无线安全的评估方案,评估流程以及推荐的书籍。然后介绍了无线电常见协议和攻击手段。最后详细介绍了Wifi安全话题。比如准备阶段需要有什么样的测试装备和工具,常见的Wifi安全漏洞和测试方法等。


听完以后,我忍不住流下了没有技术的眼泪,这是真正的干货...


以下是我的听课笔记,现场要比笔记震撼的多,虽然我的笔记也不错...

活动报道:无线安全&应急响应内部分享



3

分享二:应急响应之初出茅庐

分享人:小X


小X是新加入安服团队的小伙伴,他分享的主题原本是“应急响应之未出茅庐”,我觉得那是他谦虚了,所以索性改成了“初出茅庐”。


小X一上来就提出了两个关于应急响应的终极问题进行灵魂拷问:

1、对于网络安全工程师来说,为什么应急响应能力很重要?

2、小白如何才能提升自己的应急响应能力?


接着,他现身说法,给了我们提供了有理有据的答案。

然后他分享了自己在应急响应的学习和实践中积累的一些经验,每个经验都是一个问题,带着问题去学习,这是最高效的学习方法啊。


这些问题是:

1、如何快速定位第一台失陷的主机?

2、为什么终端防护软件会失效?

3、如何确定攻击者IP地址?

4、隔离网主机是怎么失陷的?

5、为什么应急工程师需要用眼睛看问题?


每个问题都切中应急响应工作的要害,这都是应急响应处置无法绕开的问题啊。介绍完经验,小X还非常实诚的介绍了自己的失败的教训,真是一把辛酸泪啊。


分享的最后,小X以应急响应的工具以及一些非常问题的处置方法作为结尾,还很贴心的给出了推荐资源的链接,真是好温暖。

分享笔记如下:

活动报道:无线安全&应急响应内部分享

活动报道:无线安全&应急响应内部分享
END

欢迎关注

活动报道:无线安全&应急响应内部分享



监制:铁子    策划:格纸    文案:船长    美工:青柠

原文始发于微信公众号(我是安服):活动报道:无线安全&应急响应内部分享

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日09:24:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  活动报道:无线安全&应急响应内部分享 http://cn-sec.com/archives/597581.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: