4月15日,护网第八天,天气:上午 阳光明媚,午后 狂风四起、沙尘暴。
今天开始HW算是正式进入下半程,整体一切正常,我们不但没出局,据说我们的报告还得了不少分。甲方公司邮箱收到“采购招标管理办法.exe”,经过几次hw演练,甲方安全意识提高很多,第一时间上报,专家分析为CobaltStrike木马,网上实时情报也对此做了预警,成功的组织了红队的投放攻击。
附上一张,帝都下午3点的天(预感今天有大事发生):
▶你以为的HW现场和实际上的HW现场
▶HW,论如何让领导看你很忙
▶hw之城东区看守所记
▶微步情报分析
▶蓝队用钉钉,阿里的红队是不是无敌
你以为的大型攻防演习(HVV):
红方人员:锐利的眼神,敏锐的直觉,一眼看穿内核级漏洞的存在,现场开发exp,不欺负弱者,专挑最强的对手挑战,一发打穿对面狗头,然后飘然而去。
蓝方人员:神一般的危机直觉,隔着网线嗅到红方的逼近,三秒补上一个洞,网安界的兰博,一个人战斗力超过300000吨的防火墙,永动机级别的精力,蓝方老哥永不眠。
紫方人员:甲方爸爸,金主。紫方人员,将红蓝两队拧到一起,帮助防御者更高效地缓解来自现实世界高度复杂的攻击。
实际上的大型攻防演习(HVV):
红方人员:少量的大佬神出鬼没,大量的初级人员混杂着临时工,写段子永远比写exp快,不怎么惹防御强的目标,专挑软柿子捏,名为黑客,实为扫描器的附属品,经常没有战果,只能靠肝。飘然而去?领导让我24/7
蓝方人员:态势感知/流量分析/入侵检测/各类防火墙的附属品,处理不完的假警报,战斗力被自己天梯战力完爆,永远睡眼惺忪,基本上不在乎红方的存在,只想着换班后该吃啥。
紫方人员:
“师傅,这条为什么告警?”、“师傅,这条为什么不告警?”、“师傅,设备为什么没有数据?” 、“师傅,这条告警的原理是什么?”、“师傅,这个是误报你可确认?!”。
打开这个网站就是一个Linux的终端页面,看起来很有黑客的感觉,浏览器F11全屏更有感觉
你只要敲击键盘的任意键就可以将代码打印出来,不管你敲什么键,输出的代码看起来都是很整齐的,还具有可读性,欺骗指数非常高。因为需要你的手不停的敲击键盘才会有代码显示。老板真以为你在专注地敲代码。这时候如果你有两个屏幕或者将显示器分屏显示,写代码摸鱼两不误。
另外你还可以自定义终端颜色、代码输出速度、字体颜色和字体大小
体验地址:https://hackertyper.net/
来源:瑶
编辑:
责编:
终审: 
点分享
点收藏
点点赞
点在看
本文始发于微信公众号(Hacking黑白红):2021护网日记(九)-4/15 带你走进真实的2021护网现场
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论