https://blog.csdn.net/wangyuxiang946/article/details/126014831 https://zhuanlan.zhihu.com/p/432778693
护网详细介绍:https://juejin.cn/post/7255281894911606843 一文读懂护网行动:https://zhuanlan.zhihu.com/p/647799867?utm_id=0
护网知识笔记:https://www.kancloud.cn/user1157546548/hw_tips/2972649
^ 红队:打点队员、攻击队员、社工队员 蓝队:监控岗、研判岗、应急(一般内部人员)和溯源岗位。 防守方主要分为三个组:安全监控组、事件研判组、应急处置组。 1)监控组分析安全设备的告警,确定是攻击就提交给处置组封禁IP;分析不出来就提交给研判组分析。 2)研判组负责分析监控组提交的告警是否为攻击,必要时可以访问受害网站复现攻击,或者联系受害网站的负责人验证是不是正常业务/人为操作。 3)处置组主要负责封禁IP,如果是webshell这种攻击,还需要联系受害网站的负责人,协助修复漏洞或者加固网站。三个组通过指挥调度管理系统进行协作防护: 大家上班第一件事就是登录管理系统,监控组向管理系统提交告警的攻击/受害IP、告警类型以及payload,处置组/研判组看到管理系统上有新的告警了就封禁IP/分析告警事件。 ^ 一般决战15天,前几天进场,决战开始红队有特定目标,后期所有目标可攻击。
蓝队要求: 1、常见的WEB漏洞 2、应急响应的流程,溯源思路 3、常见linux命令 4、流量分析的步骤 5、常见特征的分析 6、知名漏洞的分析 7、后渗透技术(了解) 8、实战挖洞的能力
面试: 1.sql漏洞(每个面试官都必问) 2.一些其他的漏洞,这个都有可能,有web、有中间件 3.问你挖没挖过漏洞src怎么样 4.问过溯源思路 5.问我有没有接触过奇安信或者别的公司的安全设备 6.问LinuxWindows下的一些命令、文件位置 7.都问过wireshark的搜索语
简历word:https://www.job592.com/doc/