HVV介绍
1.什么是护网
护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守方的办公大楼,然后物理攻破也算成功。护网是国家应对网络安全问题所做的重要布局之一。
护网随着中国对网络安全的重视,涉及单位不断扩大,越来越多都加入到“护网”中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为国家安全的新挑战。护网行动是由公安机关组织的“网络安全攻防演习”,每支队伍3-5人组成,明确目标系统,不限攻击路径,获取到目标系统的权限、数据即可得分,禁止对目标实施破坏性操作,对目标系统关键区域操作需得到指挥部批准。
2、护网职责划分
红队:打点人员、攻击人员、社工人员
蓝队:监控人员、研判人员、溯源人员
3、护网需要具备的技能
红队:
外围打点能力、漏洞挖掘能力、漏洞分析能力、权限提升能力、权限维持能力、钓鱼远控能力、
代码审计能力、木马免杀能力、内网渗透能力、横向移动能力、域渗透能力、跨域渗透能力
蓝队:
设备使用能力、设备监控能力、研判分析能力、攻击辨别能力、流量分析能力、
入侵排查能力、日志分析能力、溯源分析能力、人肉搜索能力、逆向分析能力
4、护网的好处
日薪500-20000不等,根据技术实力面试而定。除了丰厚的报酬外,也是对自己技术的提升和人脉的积累,毕竟能参加国家级护网的,都是行业内的top级了,未来找工作将护网经历写进简历,也是有很大帮助的。
5.护网必备