护网行动、红蓝队专题 _钓鱼

【护网行动、红蓝队专题】一、护网行动介绍具体开展方式，说白了是以国家组织牵头组织事业单位，国企单位，名企单位等开展攻防两方的网络安全演习。将参与单位主要分为红军和蓝军，红军是攻击方，蓝军是防御方，国家队由公安部组织，包括国家信息安全队伍，军队科研机构，评测机构，安全公司等几十支队伍工百余人组成，它们对同一目标进行攻击，每支队伍3-5 人组成，每组对一个目标进行攻击，演习过程中红军攻击方式自由，但攻击过程受监控，
而下防御的一方则称为蓝军，其组成单位从2016年仅有的国家电网，国内民航系统的两个，到今年已扩大到社会生活中的各行各业，bat、银行、主流媒体、能源、交通、教育等均在其中简单来说，红军作为攻击方目标是要穿透内外网的隔离，找到系统漏洞，获取系统的最高权限并拿到敏感数据，
作为防守方的蓝军，则需要7*24小时监控全网封锁攻击，避免系统沦陷，并溯源追踪到攻击者身份护网分类护网行动时间护网行动中的角色护网行动规则
防守方加分规则
蓝方
红方
护网行动中的收获拓展知识，平时学的大都是理论知识及靶场，真枪实战的真实场景很难得，遇见的问题更加综合复杂，通过护网行动可以学到许多宝贵的知识拓展人脉，结交到许多护网行动中的大佬，以及许多企业人士，对于以后学技术、找工作、转行、跳槽等都有好处赚到钱，体验一下靠技术吃饭，激发自己要更加努力学习技术，赚更多的钱体验社会，在护网项目中，经常与商业人士、顾客打交道、可能会出现职场中常见的问题、情况；比如可能前一秒顾客还是满脸微笑，下一秒可能遇见一些棘手的问题，顾客不满，即使问题不是出现在你的身上，但莫名其妙背锅（职场中非常常见的情况）护网期间工作准则二、红队介绍红队所需技能红队手法
钓鱼、水坑、供应链、社工、0day、Nday、WEB、RCE、隧道、近源、ATT&CK、逆向、溯源、应急......
三、蓝队介绍蓝队所需技能蓝队防守四阶段防守策略蓝队常用的反制手段有哪些？

文章插图
1、蜜罐（蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。）
2、对攻击目标进行反渗透（IP 定位、IP 端口扫描、web 站点扫描）
3、应用漏洞挖掘&利用（菜刀、Goby、蚁剑）
4、id----> 社交特征关联
5、钓鱼网站–>后台扫描、xss 盲打
6、木马文件—>同源样本关联---- >敏感字符串特侦检测 (反钓鱼也逐渐被蓝队重视，通过在服务器上故意放置钓鱼文件，吸引红队主动下载安装，完成反钓鱼。)
蓝队心路历程四、护网那些事儿五、项目职业素养

文章插图
六、现场注意事项
六、小参考护网工具总结：护网红队必备工具总结_白袍万里的博客-CSDN博客网络安全-防守-护网_护网方案_fo安方的博客-CSDN博客
最后请大家时刻谨记
?