开发者社区> 问答> 正文

安全攻防演练时,需要掌握哪些技能,需要怎么做?

安全攻防演练时,需要掌握哪些技能,需要怎么做?

展开
收起
游客i2i5j3xkpqrwe 2023-02-06 10:09:26 440 0
2 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    (1)Web漏洞挖掘

    Web漏洞挖掘能力主要是对Web系统或软件进行漏洞挖掘的能力。 在蓝队挖掘的Web应用漏洞中,比较常见的漏洞形式有命令执行、代码 执行、解析漏洞、XSS、弱口令、文件上传、SQL注入、逻辑漏洞、信 息泄露、配置错误、反序列化、权限绕过等。

    (2)Web开发与编程

    掌握一门或几门编程语言,是蓝队人员深入挖掘Web应用漏洞、分 析Web站点及业务系统运行机制的重要基础能力。在实战攻防演练中, 蓝队最常遇到、需要掌握的编程语言有Java、PHP、Python、C/C++、 Go等。

    (3)编写PoC或EXP等利用

    PoC是Proof of Concept的缩写,即概念验证,特指为了验证漏洞 存在而编写的代码。有时也被用作0day、Exploit(漏洞利用)的别 名。

    2023-02-06 14:45:43
    赞同 展开评论 打赏
  • 十年摸盘键,代码未曾试。 今日码示君,谁有上云事。

    攻防演练最大的特点是高手之间的过招,需做到全局体系化安全建设,加强高危风险点防护。 阿里云给我司制定了一套应对强攻防对抗的安全架构。 1、严把业务流量出入口,东西南北向流量全局管控。 在互联网入口部署阿里云WAF: • 新增加的重保防护场景能力可定制安全防护模板和报告; • 以用户视角而非域名视角的架构转变,支持5万以上恶意IP全局下发; • 0day更新策略日常小时级完成,攻防演练期间实时更新,一点被打,全局生效,协同防护; VPC间流量、ECS间流量云防火墙精细化管控,实现主机主动外联行为实时监控,避免攻击者入侵成功横向扩展。 2、办公网入口 统一部署云原生办公安全解决方案SASE,快速构建零信任网络架构,防止VPN漏洞带来的安全隐患。 3、云上工作负载 由云安全中心统一防护,百万主机威胁信息共享。 4、安全管家团队远程托管, 资深安全专家在线实时响应。 除此之外,阿里云还配备了三大利器。 01 欺骗防御,云上第一款高交互蜜罐 针对一些隐蔽性强、破坏性大,难以防范的新型未知攻击,云安全中心高交互蜜罐可以有效延缓攻击者入侵时间、增加入侵发现概率与处理时长,浪费攻击资源。 02 RASP—重点应对0day漏洞 RASP的本质是做到进程级检测和防御,运行在应用程序内部底层,可以无视流量特征,感知上下文,理解应用逻辑,从而判断应用行为是否存在风险,因此RASP可以防御几乎全部0day(包括加密流量和内存马),并提供虚拟补丁,为安全负责人提供从容应急的时间,而且误报极低。 目前,阿里云提供两种RASP接入方式: • 通过云安全中心直接开启RASP能力,让云安全中心具备覆盖主机层、应用层双重视角的异常信息,告警更加精准; • 通过应用安全接入(开启路径:阿里云ARMS-应用安全菜单),实现对应用的加强版防护。 03 MDR&SOAR 阿里云安全管家提供7x24 安全专家定向保障服务。基于MDR能力提供更加强大与精准的安全防护策略,基于云上海量攻击数据通过关联分析模型可快速、精准识别出攻击IP地址,并通过全自动化SOAR剧本策略第一时间对IP进行自动化封禁止血。

    2023-02-06 10:22:13
    赞同 1 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载