2021护网日记（十三）- “阵地”还在，我们依然坚挺

▶ 天气就像我的心情，拔凉拔凉的

▶希望安全圈多一些“黄国平”

▶ “护网期间，可恨甲方，误我技术”

▶微步情报局威胁IP

2021年4月19日  天气就像我的心情，拔凉拔凉的

    今天，我们甲方的蜜罐让打穿了，我应该可以提前回家过年了，估计是我之前一直说red team没有吃饭，他们今天就多吃了两碗饭的原因吧，直接蜜罐打穿逃逸了，连个hids都无法检测到docker内的命令执行了，看设备报警，冰蝎马都传上来了，我已经收拾好了行李，准备回家过年了，再见，我亲爱的甲方，再见，我热爱的网络安全，再见，陪我一起奋战在红蓝对抗中的blue team的兄弟们，我们明年再见

“我走了很远的路，吃了很多的苦，才将这份博士学位论文送到你的面前。二十二载求学路，一路风雨泥泞，许多不容易。如梦一场，仿佛昨天一家人才团聚过。”

贫贱忧戚，庸玉汝于成也。

    十天前，我接到领导通知，前往首都某公司驻场，提供网络安全保障。接到通知后，我于次日上午乘坐高铁火速赶往现场。抵达现场后，我配合甲方运维一起巡检了服务器，并部署好流量监控系统。抵达现场的第二天，我们就正式进入护网阶段。

     护网期间的作息，是早九晚九。原本我以为，在护网期间，我可以和红队进行激烈的交锋，然而事愿违，每天的服务器流量告警，只有一些寻常的弱口令异常流量和一些简单的sql注入，端口扫描事件，我们只需整改弱口令，封禁发起sql注入和端口扫描的ip即可。以此同时，护网的十二个小时里，甲方有一半的时间都在问我们，渴不渴，渴了，就喝红牛，饿不饿，饿了，就吃点某铺子零食，更过分的是，甲方购买了大箱的新疆奶提子后，把提子洗的干干净净，送到我们安全技术员嘴边，对我们说,别太辛苦了，来吃点新鲜的奶提，提提神。你知道吗，甲方！你这样让我们每天沉浸在果饮，零食的蜜罐里，是会把我们的技术荒废掉的！还是想想办法，通知红队打过来吧！