1
前言
在众多小伙伴的努力下,“我是安服”公众号终于上线了。非常荣幸开号第一篇由我来写,因为我是班长啊。我们班委进行了诸多策划,后续也将有更精彩的内容呈现。在此我也代表班委向大家发起倡议,希望各位小伙伴积极投稿,你有才华,我们有舞台,来吧。
进入正题。昨天,团队进行了一次内部分享,两位小伙伴分享了无线安全和应急响应的话题。干货满满,下面我就分别来介绍一下。
2
分享一:无线安全初探
分享人:G师傅
这两年网络安全行业如火如荼,安服业务繁忙,小伙伴们整天都忙的不亦乐乎,也非常辛苦。所以能在百忙之中抽出时间来做分享,真是难能可贵,所以此处应该先致谢一下,感谢G师傅和小X的精心准备,当然也要感谢学习委员格纸大佬的组织安排。
跑题了...
安全服务业务繁忙,但主要集中在Web安全领域,无线电安全测试的项目并不多见。究其原因,我觉得一是Web系统漏洞多,问题多,安全事件多,是业务应用的主要形式,相比之下,无线安全属于近源攻击范畴,近源总比远程容易感知,事后好追溯,至少可以查查监控视频嘛;二是近源攻击离警察太近,攻击者要想尝试,需要冒很大的风险,躲在小黑屋里敲键盘多安全啊;第三我觉得也是最重要的一点,就是客户也认为第一点和第二点是对的,所以无线安全的项目较少。此处可以有嘘声。
言归正传,项目少并不说明着无线网络安全,也不意味着无线安全技术不重要。团队爱研究的小伙伴,早就练就了满身武艺,蓄势待发呢。他就是我们的G师傅。
G师傅首先介绍了无线安全的背景,包括无线安全测试的工具,测试的内容,无线安全的评估方案,评估流程以及推荐的书籍。然后介绍了无线电常见协议和攻击手段。最后详细介绍了Wifi安全话题。比如准备阶段需要有什么样的测试装备和工具,常见的Wifi安全漏洞和测试方法等。
听完以后,我忍不住流下了没有技术的眼泪,这是真正的干货...
以下是我的听课笔记,现场要比笔记震撼的多,虽然我的笔记也不错...
3
分享二:应急响应之初出茅庐
分享人:小X
小X是新加入安服团队的小伙伴,他分享的主题原本是“应急响应之未出茅庐”,我觉得那是他谦虚了,所以索性改成了“初出茅庐”。
小X一上来就提出了两个关于应急响应的终极问题进行灵魂拷问:
1、对于网络安全工程师来说,为什么应急响应能力很重要?
2、小白如何才能提升自己的应急响应能力?
接着,他现身说法,给了我们提供了有理有据的答案。
然后他分享了自己在应急响应的学习和实践中积累的一些经验,每个经验都是一个问题,带着问题去学习,这是最高效的学习方法啊。
这些问题是:
1、如何快速定位第一台失陷的主机?
2、为什么终端防护软件会失效?
3、如何确定攻击者IP地址?
4、隔离网主机是怎么失陷的?
5、为什么应急工程师需要用眼睛看问题?
每个问题都切中应急响应工作的要害,这都是应急响应处置无法绕开的问题啊。介绍完经验,小X还非常实诚的介绍了自己的失败的教训,真是一把辛酸泪啊。
分享的最后,小X以应急响应的工具以及一些非常问题的处置方法作为结尾,还很贴心的给出了推荐资源的链接,真是好温暖。
分享笔记如下:
欢迎关注
监制:铁子 策划:格纸 文案:船长 美工:青柠
原文始发于微信公众号(我是安服):活动报道:无线安全&应急响应内部分享
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论