声明

本文是学习实战攻防之紫队视角下的实战攻防演习组织. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

实战攻防演习风险规避措施

实战攻防演习前需制定攻防演习约束措施,规避可能出现的风险,明确提出攻防操作的限定规则,保证攻防演习能够在有限范围内安全开展。

演习限定攻击目标系统,不限定攻击路径

演习时,可通过多种路径进行攻击,不对攻击方所采用的攻击路径进行限定。在攻击路径中发现的安全漏洞和隐患,攻击方实施的攻击应及时向演习指挥部报备,不允许对其进行破坏性的操作,避免影响业务系统正常运行。

除授权外,演习不允许使用拒绝服务攻击

由于演习在真实环境下开展,为不影响被攻击对象业务的正常开展,演习除非经演习主办方授权,否则不允许使用SYN FLOOD、CC等拒绝服务攻击手段。

网页篡改攻击方式的说明

演习只针对互联网系统或重要应用的一级或二级页面进行篡改,以检验防守方的应急响应和侦查调查能力。演习过程中,攻击团队要围绕攻击目标系统进行攻击渗透,在获取网站控制权限后,需先请示演习指挥部,演习指挥部同意后在指定网页张贴特定图片(由演习指挥部下发)。如目标系统的互联网网站和业务应用防护严密,攻击团队可以将与目标系统关系较为密切的业务应用作为渗透目标。

演习禁止采用的攻击方式

实战攻防演习中的攻防手法也有一些禁区。设置禁区的目的是确保通过演习发现的信息系统安全问题真实有效。一般来说,禁止采用的攻击方式主要有三种:

  1. 禁止通过收买防守方人员进行攻击;
  2. 禁止通过物理入侵、截断监听外部光纤等方式进行攻击;
  3. 禁止采用无线电干扰机等直接影响目标系统运行的攻击方式。

攻击方木马使用要求

木马控制端需使用由演习指挥部统一提供的软件,所使用的木马应不具有自动删除目标系统文件、损坏引导扇区、主动扩散、感染文件、造成服务器宕机等破坏性功能。演习禁止使用具有破坏性和感染性的病毒、蠕虫。

非法攻击阻断及通报

为加强对各攻击团队攻击的监测,通过攻防演习平台开展演习全过程的监督、记录、审计和展现,避免演习影响业务正常运行。演习指挥部应组织技术支持单位对攻击全流量进行记录、分析,在发现不合规攻击行为时,阻断非法攻击行为,并转由人工处置,对攻击团队进行通报。

奇安信实战攻防演习组织经验

2018年至2019年上半年,奇安信已参与组织实战攻防演习56次,在演习组织上投入的工作量达1463人天。组织演习的对象包括部委、省市级政府、省公安和网信等主管机构,以及银行、交通、能源、民生、传媒、医疗、教育、生态、烟草、互联网公司等行业单位。演习的目标系统涵盖内外网、网站、大数据平台、交易系统、管理系统、工控系统、财务系统等各类业务系统和生产系统。

在所组织的实战攻防演习中,发现超过2300余台业务数据库、ERP系统、堡垒机、域控制器、测试系统等核心业务系统或服务器的权限可被获取,有效检验了参演客户在技术、管理、运营等方面存在的网络安全隐患。

延伸阅读

更多内容 可以 实战攻防之紫队视角下的实战攻防演习组织. 进一步学习

联系我们

T-IGIA 010—2022 智慧绿色垃圾房建设与运维.pdf

实战攻防演习风险规避措施相关推荐

  1. 实战攻防之紫队视角下的实战攻防演习组织

    声明 本文是学习实战攻防之紫队视角下的实战攻防演习组织. 下载地址 http://github5.com/view/55010而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 什么 ...

  2. 如何组织一场安全、可靠、高效的网络实战攻防演习?

    为什么需要实战化能力? 当前网络空间面临的安全问题与过去不同,从原来只攻击传统的网络设施和应用系统,到开始面向"云大物移工"等新技术领域的应用系统,攻击的目标系统逐步转向核心业务数 ...

  3. 如何提高蓝队在实战攻防演习中的防御水平?

    重新认识蓝队体系 背景 随着近几年复杂国际形势的大背景和国内护网活动的锤炼,传统的安全运维/服务类解决方案在面临新的挑战和要求下显得捉襟见肘,日渐吃力.越来越多的组织开始引入红队服务来寻求对信息系统的 ...

  4. 【学习资料】红蓝紫队视角下的实战攻防演习

    欢迎关注我的微信公众号:安全攻防渗透 信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长. 本次给大家带来的是[红蓝紫队视角下的实战攻防演习]相关方面知识: ...

  5. 攻防演习防御体系构建之第三篇之建立实战化的安全体系

    文章目录 建立实战化的安全体系 0x01 完善面对实战的纵深防御体系 0x02 形成面向过程的动态防御能力 0x03建设以人为本的主动防御能力 0x04 基于情报数据的精准防御能力 0x05 打造高效 ...

  6. 攻防演习紫队第二篇之组织的不同阶段

    文章目录 攻防演习组织的不同阶段 0x01 组织策划阶段 一.建立演习组织 二.确定演习目标 三.制定演习规则 四.确定演习流程 五.搭建演习平台 六.应急保障措施 0x02 前期准备阶段 1.资源准 ...

  7. 超燃!奇安信首度对外公开内部网络攻防演习纪实片

    不久前,我们对奇安信集团内部的一场例行实战攻防演习进行全程记录,最终制作完成了一部用于奇安信内部学习和部分重点客户观摩交流的<实战攻防演习纪实片>. 该片经定向邀请部分来自政府.大型企业的 ...

  8. 附件一:202x年xxx攻防演习授权委托书

    文章目录 一.时间 二.参演目标单位 三.要求 0x03 下载链接 一.时间 攻防演练:x月x日 22:00 - x月x日 17:30 提交报告:7月x日 17:30前 二.参演目标单位 xx公司 靶 ...

  9. 攻防演练-紫队视角下的实战攻防演练组织

    紫队视角下的实战攻防演练组织 紫队作为实战攻防演练的组织方,着眼于演练的整体局势,同时 兼顾着红蓝双方的演练成果与风险.通过制定合理的演练规则与完备 的应急预案,在确保不影响生产的前提下,利用攻防对抗 ...

最新文章

  1. Xamarin Android提示找不到资源属性定义
  2. 邀您参加 | K8S云原生技术开放日-北京站
  3. redis订阅执行一段时间自动停止_面试系列 redis 分布式锁amp;数据一致性
  4. vue登录如何存储cookie_vue保持用户登录状态(各种token存储方式)
  5. 如何优雅地在云上“摆摊” 直播带货,这些技术很重要
  6. 在sharepointwebpart或EventHandler調試的問題
  7. 全局流控介绍和实现思路
  8. 使用前端node.js 提供的服务器live-server
  9. LibreOJ #10003加工生产调度(Johnson算法求解最短时间)
  10. womic网络错误_【无线麦克风(WO Mic)】无线麦克风(WO Mic)安卓版(Android)3.2下载_太平洋下载中心...
  11. ifix如何设画面大小_组态软件实用技术教程第3章iFIX画面设计.ppt
  12. Spring开发指南0.8版(By夏昕)
  13. python使用Jpype调用java程序
  14. 柔性OLED触摸屏的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  15. oracle 对表重建索引,oracle 重建索引方法 分析
  16. 转载 SpringMVC详解(一)------入门实例
  17. VSTOOutlook发邮件时To中和中按照名字首字母排序
  18. 物联网设备OTA软件升级之:升级包下载过程之旅
  19. Confluence 6 的小型文字档案(Cookies)
  20. 大漠插件问题:解决win10win7win8系统找不到指定的模块,注册不了大漠插件的问题

热门文章

  1. yarn 错误:There appears to be trouble with your network connection. Retrying…
  2. shell中spawn什么意思_shell 编程-Expect
  3. 烟雾传感器的matlab程序,基于51单片机的烟雾传感器程序
  4. 和小黄鸭交谈:全球公认的调试代码好方法!
  5. 10分钟入门 ANSA API
  6. 《智能时代》:未来社会属于那些具有创意的人
  7. 干货分享 | TOP3团队参赛经验:知识与实践融合,在试错中成长
  8. Fenix LD10 Flashlight R5
  9. 基于深度学习的细粒度分类研究及应用
  10. 《物联网开发实战》18 场景联动:智能电灯如何感知光线?(上)(学习笔记)