2022护网日记第一天

2022护网日记第一天

杂谈

今天的分享分为三部分

  • 恶意IP/域名情报
  • 一些厂商漏洞汇总
  • 你关心的趣事

恶意IP/域名情报

图片[1]-2022护网日记第一天-FancyPig's blog
共计4179条恶意IP

一些厂商漏洞汇总

2022护网日记第一天-FancyPig's blog
隐藏内容,输入密码后查看
接到相关要求,现已隐藏漏洞相关内容,更多精彩可以关注我们的微信公众号

你关心的趣事

护网到底是什么?意义在哪里?

护网(hvv/hw)这个我们之前就讲过,简单理解就是每年公安一所组织的网络安全攻防演练。

演练的目的就是防止如果有国外APT组织或者黑客攻击时,我们能够提前有所准备!

红队(攻击队)的骚操作?

那必然是钓鱼🎣了

Github钓鱼的项目就有很多

https://github.com/Sec-Fork/2022hvv0day(钓鱼链接)

VT检测结果:https://www.virustotal.com/gui/file/c2aa5045413599fee610daac753b9f0e43c39dd7bf16ac10ab4fd543fe9cafdc
微步沙箱分析:https://s.threatbook.com/report/file/c2aa5045413599fee610daac753b9f0e43c39dd7bf16ac10ab4fd543fe9cafdc?sign=history&env=win7_sp1_enx86_office2013

图片[2]-2022护网日记第一天-FancyPig's blog
图片[3]-2022护网日记第一天-FancyPig's blog

当然还有很多类似的

https://github.com/FuckRedTeam/360tianqingRCE

思路:伪装包,伪装包名:fake_useragant(正常包名为:fake_useragent),加载base64编码的shellcode,截取图片中的字符串,落地免杀exe木马

这里不再过多分析!

有的人可能会比较好奇,护网有小姐姐吗?

那当然有了!😊很多热心网友都表示求个联系方式

图片[4]-2022护网日记第一天-FancyPig's blog

去年的韩毅,今年在哪里?

去年因为热心网友的冒充

图片[5]-2022护网日记第一天-FancyPig's blog

让韩毅的名字直接响遍安全圈,中国联通去年四十七分钟就被淘汰了

图片[6]-2022护网日记第一天-FancyPig's blog
图片[7]-2022护网日记第一天-FancyPig's blog

今年的韩毅听说好像去湖南,但消息不一定准确

图片[8]-2022护网日记第一天-FancyPig's blog

不过热心网友的热情属实有些可爱

图片[9]-2022护网日记第一天-FancyPig's blog

甚至还有热心网友写了短篇小说

图片[10]-2022护网日记第一天-FancyPig's blog

蓝队都有哪些工作要做?

第一次参加的时候像极了评论区的第一条,真的就是先找厕所和物资,当时是在金融行业,一开始是鲜虾鱼板面和一些小零食,后来跟客户反映吃方便面的时候应该再加个卤蛋会好些,客户又专门了各式各样的火腿肠、卤蛋还有小零食😊

图片[11]-2022护网日记第一天-FancyPig's blog

稍微熟悉了每天的吃、住环境之后,就需要开始投入到工作里了,你要明确自己的任务

  • 监测组
  • 研判处置组
  • 溯源组

监测通常需要根据客户现场的安全设备上报恶意攻击的IP

研判处置则需要进行简单的鉴别,然后化身为会点鼠标的猴子,阻断恶意IP。

溯源通常是护网中的核心工作,也是可以给项目加分的最好方式,找到恶意攻击者,它的攻击IP、身份画像。

你还有什么想了解到?

欢迎发到评论区里😊

© 版权声明
THE END
喜欢就支持一下吧
点赞28赞赏 分享
评论 共12条

请登录后发表评论