护网行动、红蓝队专题

一、护网行动介绍 具体开展方式，说白了是以国家组织牵头组织事业单位，国企单位，名企单位等开展攻防两方的网络安全演习。将参与单位主要分为红军和蓝军，红军是攻击方，蓝军是防御方，国家队由公安部组织，包括国家信息安全 队伍，军队科研机构，评测机构，安全公司等几十支队伍工百余人组成，它们对同一目标进行攻击，每支队伍3-5 人组成，每组对一个目标进行攻击，演习过程中红军攻击方式自由，但攻击过程受监控，

而下防御的一方则称为蓝军，其组成单位从2016年仅有的国家电网，国内民航系统的两个，到今年已扩大到社会生活中的各行各业，bat、银行、主流媒体、能源、交通、教育等均在其中简单来说，红军作为攻击方目标是要穿透内外网的隔离，找到系统漏洞，获取系统的最高权限并拿到敏感数据，

作为防守方的蓝军，则需要7*24小时监控全网封锁攻击，避免系统沦陷，并溯源追踪到攻击者身份 护网分类 护网行动时间 护网行动中的角色 护网行动规则

防守方加分规则

蓝方

红方

护网行动中的收获 拓展知识，平时学的大都是理论知识及靶场，真枪实战的真实场景很难得，遇见的问题更加综合复杂，通过护网行动可以学到许多宝贵的知识 拓展人脉，结交到许多护网行动中的大佬，以及许多企业人士，对于以后学技术、找工作、转行、跳槽等都有好处 赚到钱，体验一下靠技术吃饭，激发自己要更加努力学习技术，赚更多的钱 体验社会，在护网项目中，经常与商业人士、顾客打交道、可能会出现职场中常见的问题、情况；比如可能前一秒顾客还是满脸微笑，下一秒可能遇见一些棘手的问题，顾客不满，即使问题不是出现在你的身上，但莫名其妙背锅（职场中非常常见的情况） 护网期间工作准则 二、红队介绍 红队所需技能 红队手法

钓鱼、水坑、供应链、社工、0day、Nday、WEB、RCE、隧道、近源、ATT&CK、逆向、溯源、应急......

三、蓝队介绍 蓝队所需技能 蓝队防守四阶段 防守策略 蓝队常用的反制手段有哪些？

1、蜜罐（蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。）

2、对攻击目标进行反渗透（IP 定位、IP 端口扫描、web 站点扫描）

3、应用漏洞挖掘&利用（菜刀、Goby、蚁剑）

4、id----> 社交特征关联

5、钓鱼网站–>后台扫描、xss 盲打

6、木马文件—>同源样本关联---- >敏感字符串特侦检测 (反钓鱼也逐渐被蓝队重视，通过在服务器上故意放置钓鱼文件，吸引红队主动下载安装，完成反钓鱼。)

蓝队心路历程 四、护网那些事儿 五、项目职业素养

六、现场注意事项

六、小参考 护网工具总结：护网红队必备工具总结_白袍万里的博客-CSDN博客网络安全-防守-护网_护网方案_fo安方的博客-CSDN博客

最后请大家时刻谨记

​