点击上方“蓝字”,发现更多精彩。
这是我们第二次参加大型攻防真人实战的经历还原。
上一次,我们在不到一个月的准备时间里,匆忙应战,最终实现了内部网络“零失分”。作为一线负责人,全面负责组织、管理和技术工作,跟打了鸡血似的战斗了两个月。但因为加分较少,最终排名并不理想。演练结束的时候,我发了一条朋友圈,内心OS是疲惫大于激动。
这一次,我们作为证券行业唯一“二次出征”的队伍,领导层对排名有了新要求。于是,我决定挑战“加分项”,希望能有所突破。
在此之前,笔者参加过众多的攻防演练交流活动,但很少见到人分享“溯源反制加分”这一主题。往往是厂商在介绍产品、服务时提到,谁用了我家某某产品获得了多少加分。但站在甲方角度,除了产品,还要考虑内部组织、系统部署、加分规则、报告编写等等工作。
总之,目前缺少对“溯源反制”系统化梳理的文章。本文是笔者对这段工作经历的小结,希望能对读者有所帮助。当然,任何人都有知识盲区,本文也不例外,不足之处还请大家多多批评指正。
为了完整还原此次经历,本文将按四个部分展开:
战前准备战中对抗战后反思总结
Part1战前准备
在介绍准备工作之前,我们先来看两个年的案例。
1.1案例1QQ群社工事件
第一个是社工案例。
如图所示,攻击流程如下:
1、攻击者在