一、攻击队(蓝队)分类

  • 军火商级:掌握0day漏洞、具备编写工具的能力。甚至有vpn的漏洞。攻击特点:直接攻击,如导弹、大炮一般,攻击猛烈,效果极强。
  • 间谍级:长期APT钓鲸攻击,打入红队内部,通过木马控制重要用户终端,从而控制目标服务器。与系统管理员同工同息,极难被发现。
  • 摊贩级:使用攻击工具,利用已有漏洞进行攻击,打击效果一般。

二、攻防队伍对比

600人组成的蓝方,红方需12万人参与防御。

  • 得分标准:
  • 蓝队:获取权限、穿透网络隔离、发现被控线索。
  • 红队:发现木马、钓鱼邮件、溯源、应急处置。

三、红方攻略

  • 收敛攻击面
  • 漏洞补丁修补
  • 建立纵深防御体系
  • 安全设备冗余、多重已构
  • 部署高交互蜜罐
  • 回溯分析

四、重点防御

  • APT攻击
  • 零日漏洞
  • 违规外联

五、体现的问题

弱密码,密码复用。
VPN,邮箱系统0day漏洞。
域控、堡垒机、云平台、杀毒后台。
主机普遍零防御。
非法外联。
第三方接入。
供应链安全。
手机app安全。

六、防御措施

DMZ区防护:白名单防0day。
隔离
集权类设备:关键人识别APT攻击。
威胁情报共享、集体防御。
非法外联监控。

PS:很多爱装的人总是特别喜欢在意XX行动蓝队是攻击还是防守以显示他们的专业性,请注意下面字节这幅图的颜色。也可以自行搜索一下腾讯蓝军

如何开展网安XX行动防护工作相关推荐

  1. 现实中的网络安全工作是怎样的?常见的网安工作岗位有哪些?

    有位朋友私信我说:想学习网络安全,但对现实中的网络安全工作不太清楚,今天小编就对这这位朋友的一些问题展开说说,跟大家分享一下我的思路方向~ 先回答一下这位朋友的第一个问题:现实中的网络安全工程师大概是 ...

  2. 自学网安该怎么做以及怎么找工作?

    趁着今天下班,我花了几个小时整理了下,非常不易,希望大家可以点赞收藏支持一波,谢谢. 我的经历: 我 19 年毕业,大学专业是物联网工程,我相信很多人在象牙塔里都很迷茫,到了大三大四才开始慢慢焦虑自己 ...

  3. 网安面试题汇总--持续记录

    介绍:我是一名保安,保卫一方平安,深爱业主小丹,喜欢小熊饼干. 笔者回尝试回答一下面试题并记录,欢迎大佬写下高见. 如下网安面试题,如有侵权,联系笔者删除. 渗透测试(红队攻防) 代码审计 安全研究 ...

  4. 教授专栏17 | 许佳龙:银行查找网安漏洞 提高公众风险意识

    文 / 许佳龙教授 香港金融管理局近日推出的「网络安全防卫计划」(Cybersecurity Fortification Initiative,CFI),其中「网络防卫评估架构」(Cyber Resi ...

  5. 【2020年保研记】浙大软院+中科院信工所+北师大人工智能学院+华中科技网安学院+四川大学网安学院+中山大学系统科学与工程学院

    很喜欢<游褒禅山记>里面说的一句话:而世之奇伟.瑰怪,非常之观,常在于险远,而人之所罕至焉,故非有志者不能至也. 保研是为了去更好的学校,更是一个对自己人生的极高要求,唯有会当凌绝顶,才能 ...

  6. 从2021年度业绩报告看奇安信的网安“野望”

    2月25日,网安龙头企业奇安信(688561.SH)发布2021年年度业绩快报公告.报告期内,奇安信实现营业总收入58.1亿元,与上年同期41.6亿元相比,增长39.64%. 而最近的热门新闻,一个是 ...

  7. 腾讯安全“护航舰”亮相网安周,数实融合共筑产业安全防线

    网络安全为人民,网络安全靠人民.10月11日上午,一年一度的国家网络安全"顶级盛会"--2021年国家网络安全宣传周网络安全博览会开幕式在西安盛大召开. 据了解,博览会由线下展和线 ...

  8. 丈八网安携手众智维 智能化高仿真网络靶场助力安全应急演练

    伴随我国数字经济的发展,人工智能等新技术被广泛应用于各行各业.网络安全领域,结合人工智能技术的新场景解决方案也不断涌现.在防患于未然的安全技能攻防演练中,也就是网络靶场的应用场景下,人工智能技术可以为 ...

  9. 解码2022中国网安强星丨从“移动应用”到“万物互联”,梆梆安全做物联网时代的安全“守门人”

    科技云报道原创. 由中国网络安全产业联盟(CCIA).科技云报道共同主办的"解码2022中国网安强星"活动正式拉开帷幕.本次活动以"网安力量 照见未来"为主题, ...

最新文章

  1. Java数组排序: Array-ArrayList-List-Collections.sort()/List.sort()/Arrays.sort()
  2. Windows - node版本管理工具NVM
  3. 第6章 C控制语句:循环
  4. (stack 解析表达式)矩阵链乘
  5. Spring整合Quartz实现定时任务
  6. 菜鸟驿站:今年双11期间全国站点将普遍延长营业时间
  7. dicom文件的后缀_dcm文件扩展名,dcm文件怎么打开?
  8. robotium之无name、ID仅有desc定位
  9. electron 的窗口设置最大化 最小化
  10. 论文赏析[AI18]更快的基于非二叉化自底向上策略的转移系统成分句法分析
  11. pandas之DataFrame
  12. 记录-使用TM1640 数码管驱动芯片
  13. 卡西欧函数计算机广告词,卡西欧函数计算器,终身学习如有神助!
  14. MFC使用SaveAs函数保存Excel文件时,弹出“文件已存在”问题
  15. bsy代码学习--微信网页授权
  16. 小米5 MIUI 10系统完全Root教程 (Root思想通用所有机型)
  17. UVA11183 Teen Girl Squad —— 最小树形图
  18. 2021,你还会继续坚持flash吗...
  19. nodeJs npm和 homebrew https://www.jianshu.com/p/131dda5e51fe
  20. 注册博客园时有关地址名的问题

热门文章

  1. 计算机控制相机拍照,电脑操作单反 远程遥控拍摄电脑就这么简单!
  2. vue: 使用ts-loader引入ts文件
  3. 【转】 ldo工作原理和参数
  4. 熟练的计算机应用技巧,计算机应用软件的学习方法探析
  5. 基于linux pdftotxt工具 进行pdf转txt
  6. 使用Oracle VM Virtual BOX安装Solaris11.4和图形化界面
  7. 采用COMSOL Multiphysics软件对高灵敏度光纤压力传感器进行仿真
  8. 注册成功后无法登录问题
  9. N8个E6诺基亚近期搞什么怪?
  10. signature=d0108467db7c8f306f2bd7cd45de4c83,Programmable data-routing multiplexer