作為藍方來到了甲方的公司,進行藍隊的護網防守,首先甲方會給你乙個大致的公司網路框架,然後將ip段劃分,大致的防護裝置,比如cp,waf,主機防護裝置等,之後便是進入指揮中心將環境給部署好,將防護規則更新,做好大致的準備工作
由於我的工作是研判,也就是確定是否是攻擊行為還是公司的正常業務,與甲方協商是否需要下線業務,隔離主機,上機尋找留下來的後門,將漏洞復現,然後過濾特定行為的資料,完成資訊的收集
昨晚我一共研判了2個
乙個是ssh爆破這個只要是看到外網ip就直接封禁,如果是內網ip就詢問行方是否是正常的業務,不予處理即可
還有乙個是fscp白名單上面的乙個ip在做資料傳輸,還是得詢問甲方是否是正常的業務,
「護網杯」工業聯賽 misc簽到
這是乙個差點被簽到拒之門外的比賽 題目 halo awdxnds1ndfsozfpa1i1mwlit08w 解題 一開始簡單base64之後,出來了奇奇怪怪的 igq4 541r 1ikr51iboo0後來嘗試多種後,想到之前看到過的base64和異或,於是嘗試了下 import string fr...
護網杯一道密碼學的感想
護網杯比賽,一道不算難的密碼學卻思路繞了好久才和出題人相符合,這裡記錄一下做題的過程及感想 題目的原始碼如下 import osdef xor a,b assert len a len b c for i in range len a c chr ord a i ord b i return cde...
日誌服務支援VPC(專有網)啦
日誌服務已支援vpc 專有網 中日誌收集 以及api訪問。在vpc中收集日誌見使用logtail收集專用網路 vpc 上機器日誌檔案,使用api訪問參見服務入口。說明 日誌服務目前有四個region,可以選擇離物理節點最近的服務入口進行訪問 每個region有三種不同入口 訪問埠 endpoint ...