2022年护网面试题新鲜出炉,这篇文章本不该出现在这里,3月份一兄弟第一次参加HW面试,经过经验丰富的护网师傅指点,也学习了一些HW纸面上的经验。面试时技术和经验都回答的不错,面试官也比较满意,准备给...
蓝队的自我修养之事后溯源(归因)
1背景 众所周知,攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分...
红蓝对抗:蓝队经验总结
今天划水摸鱼的时候想起自己也参与了很多次护网攻防演练的蓝队了,但是一直没有对此做一个知识总结,所以本文旨在分享自己的蓝队经验以及记录自己对应急响应的一些理解,话不多说,上正文。 Ti...
HW行动执行官联盟建立!专治护网失信人员
0x00前言:HW行动迫在眉睫,各大厂商相继已开始招收2021年HW行动人员。“HW行动”是国家应对网络安全问题所做的重要布局之一。“HW行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断...
关于HW护网行动的一些知识
由于今年疫情的影响,今天知道了2020年的HW行动在下周一(8月17日)并且时间居然加长了,延长到两个月,估计各位朋友都在准备了吧。届时观看红蓝两房的精彩演绎。 随着《网络安全法》和《等级保护制度条例...
护网实战 | 蓝队视角下的防御体系构建
文章来源:奇安信安全服务《蓝队视角下的防御体系构建》是本系列的第二篇,本篇希望通过归纳总结蓝队防御的三个阶段、应对攻击的常用策略,以及建立实战化的安全体系的基本方法,帮助政企机构弥补薄弱环节,更好地提...
105