攻防演练之-网络集结号

news2024/11/17 7:30:45

每一次的网络安全攻防演练都是各个安全厂商期待的网络安全盛会,因为目前的安全生态导致了只有在网络安全攻防演练期间,网络安全的价值才会走向台前,收到相关方的重视。虽然每一次都会由于各种原因不能如期举行,但是这一次的推迟总算不离谱,各路人马也都在做着最后的准备。
在这里插入图片描述

研究生小白

小白是一名研一的学生,但是过去这一年的研究生生活并不如他想象的那般美好。作为一名保送的研究生,一直幻想着能够在导师的指点下深入的做一些网络安全精深研究的他,在过去的一年中和自己的导师没有碰过面,所有的工作都是自己所在实验室的一名讲师所负责。在过去的一年中,小白被派到三家公司分别从事了病毒样本分析,网络流量分析,以及规则的编写工作。小白和同实验室的小伙伴总是自嘲,“我们不是什么研究生,我们是廉价劳动力。导师给他们每个月2000元的救济虽然不及无数勤劳的体力劳动者搬砖一周的收入,但是也是超越了不少的兄弟院校”。

给导师打的上一份企业的零工总算是顺利完成,接下来小白也提前听说今年实验室和某安全企业开展了合作,会去参加网络安全的演练,重保之类的活动,今天的会议的议题安排攻防演练相关的事宜。

“今年实验室给大家争取到了非常好的实践机会去到各个行业的头部公司参加网络安全演练活动,希望大家能够珍惜这次的机会,利用自己所学,帮助企业和公司圆满完成既定任务。小白,你本次安全演练的地点是魔都,一家金融公司。小韩你这次出差的地点是京城,国内知名的运营商。小雪你这次出差的地点是鹏城,一家制造业公司头部公司。。。。本次出差的食宿,大家不用担心,会由实验室完全负责报销,另外给给大家申请了额外的出差补助”。

在和实验室的小伙伴一番交谈之后,相比之前的在其他企业干活的经历,小白对此次的安排还是充满期待的。因为他毕业之后的目标就是能够进入金融行业的科技部门,这次也许是一次近距离接触和了解对方的机会。同时他也得知,上一届有个师兄在该公司的科技部工作,到时候一定要多问问师兄这方面的信息。六月初,阳光炽烈,小白站在实验室大楼的门口,他已经通过实验室的负责人和攻防演练的负责人加了微信,10天后出发魔都。

安服Nick

在南方的一个城市里,Nick正在参加一场安全演练前安服工作部署线上会议。安服人员的流动性比较高,今年线上会议多了一些陌生的面孔。作为一名经验丰富的安服人员,Nick对此见怪不怪。安服区域经理的陈词滥调他已经提不起兴趣。

“由于今年某公司在对于我们公司的安全产品迭代和规划非常的不满,存在被替换的风险。按照高层的指示,今年的演练需要我们安服事业部重点投入到该企业去,为公司挽回口碑,彰显公司整体实力。因此我们会从各个片区抽调经验丰富的老杆子前去参加演练。Nick,经过讨论,任命你作为此次该公司演练的负责人,负责牵头本次攻防演练工作。等现在手头的工作结束后,你提前三天到魔都和负责该企业的售后工程师汇合。我们本次会投入大概10人左右,这是我们在甲方投入人数最多的一次,期待待着你们的好消息。

安服人员的工作性质决定了他们必须经常全国各地出差,每到一个地方都要迅速适应当地的环境和甲方企业文化。还好这次出差的目的地魔都海,先前已经有过几次的经历,问题不大。要是像上次鹏城的出差,为了避免水土不服造成的影响,说不定要多提前几天出发了。在现如今公司开源节流的大背景下,魔都的出差报销标准降低,很多有经验的老杆子是不愿意去魔都这种大城市的。更何况越是大公司,甲方高层对于攻防演练的结果越是重视,意味着来自甲方的压力也是巨大的。Nick已经习惯了这种生活,虽然最主要的是要带上自己的笔记本,但是作为老杆子的他,为应对各种突发情况,他还是习惯准备一番。

驻场王工

王工是一名乙方安全公司派遣长期驻守在甲方客户的人员。驻场的工作其实并不轻松,他们不仅要处理技术上的问题,还要处理和甲方乙方的人际关系。在甲方和乙方企业中,驻场人员往往被视为外包员工,地位往往偏低。

在最初的蜜月期,由于他负责的设备的乙方和甲方维护着非常好的客户的关系,同时该安全产品在当时的市场环境下具备一定的竞争力,小日子还算轻松惬意。随着甲方CISO的变更,其他竞品的快速迭代,加之乙方企业的产品的迭代缓慢,现在他已经明显感觉到来自甲方压力。

乙方最初的目标是维护好和甲方的关系,能够第一时间帮忙记录产品的问题以及传达甲方的需求,但是最近甲方在进行新一轮的采购评估,目前他所负责的乙方设备已经全面落入下风,产品能力和友商已经存在明显差距。他的职责目前连他自己也不清楚,因为甲方把该公司所有产品的问题都归结在他一个人的身上。

虽然很多的事情并不应该有他一人承担,他可以直接把压力给到乙方,他是他仍然在甲方面前极力的维护乙方的口碑,显然有着自己的小心思。王工在这个岗位上已经工作了三年,他深知将来跳出外包,必须搞好与甲方和乙方的关系,为将来自己谋一份出路。

售后刘总

刘总是乙方派遣和甲方对接的售后工程师,没有驻场前,很多和产品相关的技术细节需要他亲力亲为。再有了驻场之后,他的工作职责主要是管理几家甲方驻场,只要产品不出故障,他的日子就会很轻松。在最近和王工的交流中,王工坦言“,刘总,这次攻防演练必须要求公司总部的全力支持,派遣一定数量的人员,至少让甲方看到我们的态度。然后在安全演练过程中出具一定数量的溯源报告,帮助甲方得分。这样才能在接下来的采购中,争取增购,不然按照我的理解,这次采购很悬了。”

刘总说到,“这个我理解,不仅这家公司,魔都的其他几家驻场也给我反应了类似的情况。我的压力也很大,如果丢了单子,我的工作还能不能继续也是未知数。我会和我的老板汇报,希望它能够从公司总部争取到更多的资源。你也知道,公司有公司的战略和计划,每年这个的时候,人手总是不充裕,需要到社会上和学校里去临时招募人员。”

甲方张博

在该企业的另一个会议室中,与此同时,甲方企业的安全负责人张博士也在做着演练前的工作安排。作为这次攻防演练的负责人,张博的任务不仅要确保企业的网络安全不被攻破的底线,同时还要争取更高的排名,因为这是该企业的传统。他已经在这家公司工作了十年,见证了每一年的攻防演练过程。张博背负着巨大的压力,每次攻防演练都是对他能力和领导力的严峻考验。他深知高层对于攻防演练极为的重视,每一年公司最高领导都会亲自参加演练前的动员大会。因此整个过程绝对不能出任何的问题,不然他个人的职业生涯受到影响,公司多年对外维护的网络安全能力强的形象将会一落千丈。

张博说到:“小刘,通知A公司,让他们务必重视我们本年度的攻防演练,不要糊弄我们,务必派遣经验丰富的防守人员过来,演的结果将作为明年他们公司EDR采购的主要参考指标。小李,通知B公司,虽然他们的产品存在一定的问题,如果能在这次攻防演练中有所表现,我们愿意给他们更多的时间,根据产品的roadmap重新评估。小王,对于那些的小安全设备商,包括emai网关,蜜罐,WAF厂商,也务必通知到位,确保整个攻防演练期间,设备的稳定运行,最好派遣一定数量的安全工程师到现场,参与到特定的事件响应中来。对了听说C公司这几年威胁情报搞的风声水气,他们销售和产品经理也给我做了几次的汇报,告诉他们也派一些人过来吧,我要重点看下威胁情报在实战中的价值。”

研发亮哥

在一家网络安全公司内,团队的leader亮哥正在办公室里和组内成员做最后的测试。亮哥在这个岗位上工作了10年,见证了该款产品从0到1,产品能力不断迭代和提升的过程。安全产品的平时少有体现价值的机会,因此每年的攻防演练各家安全厂商都十分的重视。攻防演练,安全产品比拼的是攻击的检出能力,产品的易用性倒是不显得那么重要。因此针对这次的演练,为了极大提升检测能力,他们提前三个月研究了大量攻防演练的常用手段,并在在规则集上做了大量的改动,就是希望能够一举扭转检测能力在评测中不足的窘境。

亮哥和小组成员说到:“这段时间大家辛苦了。我已经通过产品经理和前方的售后沟通了,明天就会上新的规则集,让驻场配合我们在攻防演练前消除误报的问题。具体到攻防演练的时候需要针对每天出现的漏洞,及时的补充规则,测试并完成发布。这次产品经理和我,以及我们的安全专家去到攻防演练的现场,实地检验我们这段时间的工作成果,带回我们产品的一线情报。如果这个大客户丢了,后续我们产品的定位会被重新评估。所以情况不同乐观。希望大家在这段时间内随时待命,攻防演练期间的加班问题,在攻防演练结束之后我会安排调休。”

小白、Nick、王工、刘总,张博、和亮哥,无数个平凡的和网络安全行业的相关从业者,为了这次的安全攻防演练,从四面八方出发,带着各自的任务,前往同一个地方——甲方攻防演练基地。在这次演练的中,他们的经历和思想的碰撞,将会给我们呈现出一副波澜壮阔的网络安全生态的画卷,为无数的网络安全从业者了解网络安全的全貌提供有价值的参考内容。

本故事中人物角色和故事情节纯属虚构,如有雷同,纯属巧合。

本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1809205.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

浏览器阻止屏幕息屏,js阻止浏览器息屏,Web网页阻止息屏

场景: 比如打开一个浏览器页面(比如大屏),想让它一直显示着,而不是过几分钟不操作就屏幕黑了.(电脑有设置电脑不操作就会多长时间就会息屏睡眠,如果要求每个客户都去操作一下电脑设置一下从不睡眠,这很不友好和现实.而且我也只想客户在大屏的时候才这样,其他页面就正常,按电脑设…

eNSP学习——RIP的路由引入

目录 主要命令 原理概述 实验目的 实验内容 实验拓扑 实验编址 实验步骤 1、基本配置 2、搭建公司B的RIP网络 3、优化公司B的 RIP网络 4、连接公司A与公司B的网络 需要eNSP各种配置命令的点击链接自取:华为eNSP各种设备配置命令大全PDF版_ensp…

RAG检索与生成的融合

1、rag定义 检索增强生成 (RAG) 模型代表了检索系统和生成模型两大不同但互补组件完美结合的杰作。通过无缝整合相关信息检索和生成与背景相关的响应,RAG模型在人工智能领域达到了前所未有的复杂程度。 2、rag工作流程 2.1、rag整体框架 query通过llm处理后&…

【Golang】Go语言中defer与return的精妙交织:探索延迟执行与返回顺序的微妙关系

【Golang】Go语言中defer与return的精妙交织:探索延迟执行与返回顺序的微妙关系 大家好 我是寸铁👊 总结了一篇defer 和 return 返回值 的执行顺序探讨的文章✨ 喜欢的小伙伴可以点点关注 💝 前言 在Go语言中,defer 和return是两…

Codeforces Round 951 (Div. 2) 题解分享

A. Guess the Maximum 思路 贪心 毫无疑问的是,Alice会选择所有区间最大值的最小值-1,即。 关键是如何选取。我们注意到区间长度越大,这个区间的最大值是随着它不减的,所以如果Bob要让Alice选的最小的话,选择的区间…

1 c++多线程创建和传参

什么是进程? 系统资源分配的最小单位。 什么是线程? 操作系统调度的最小单位,即程序执行的最小单位。 为什么需要多线程? (1)加快程序执行速度和响应速度, 使得程序充分利用CPU资源。 (2&…

FastAPI:在大模型中使用fastapi对外提供接口

通过本文你可以了解到: 如何安装fastapi,快速接入如何让大模型对外提供API接口 往期文章回顾: 1.大模型学习资料整理:大模型学习资料整理:如何从0到1学习大模型,搭建个人或企业RAG系统,如何评估…

Helm离线部署Rancher2.7.10

环境依赖: K8s集群、helm 工具 Rancher组件架构 Rancher Server 包括用于管理整个 Rancher 部署的所有软件组件。 下图展示了 Rancher 2.x 的上层架构。下图中,Rancher Server 管理两个下游 Kubernetes 集群 准备Rancher镜像推送到私有仓库 cat >…

RPA-UiBot6.0数据整理机器人—杂乱数据秒变报表

前言 友友们是否常常因为杂乱的数据而烦恼?数据分类、排序、筛选这些繁琐的任务是否占据了友友们的大部分时间?这篇博客将为友友们带来一个新的解决方案,让我们共同学习如何运用RPA数据整理机器人,实现杂乱数据的快速整理,为你的工作减负增效! 在这里,友友们将了…

SpringBoot3+Mybatis-Plus+h2数据库,入门Mybatis-Plus

SpringBoot3Mybatis-Plush2数据库,入门Mybatis-Plus mybatis-plus官网地址maven依赖数据库脚本配置文件实体类Mapper入门程序启动程序测试单元测试测试结果 Service层接口service层接口单元测试测试结果 项目结构 mybatis-plus官网地址 https://www.baomidou.com/ …

RocketMq源码解析六:消息存储

一、消息存储核心类 rocketmq消息存储的功能主要在store这个模块下。 核心类就是DefaultMessageStore。我们看下其属性 // 配置文件 private final MessageStoreConfig messageStoreConfig; // CommitLog 文件存储实现类 private final CommitLog commitLog; …

微信小程序学习笔记(1)

文章目录 一、文件作用app.json:project.config.json:sitemap.json页面中.json 二、项目首页三、语法**WXML**和**HTML**WXSS 和CSS的区别小程序中.js文件的分类 一、文件作用 app.json: 当前小程序的全局配置,包括所有页面路径、窗口外观、…

[Cloud Networking] Layer3 (Continue)

文章目录 1. DHCP Protocol1.1 DHCP 三种分配方式1.2 DHCP Relay (中继) 2. 路由协议 (Routing Protocol)2.1 RIP (Routing Information Protocol)2.2 OSPF Protocol2.3 BGP Protocol2.4 IS-IS Protocol2.5 ICMP(Internet Control Message Protocol) 1. …

架构设计-全局异常处理器404、405的问题

java web 项目中经常会遇到异常处理的问题,普遍的做法是使用全局异常处理,这样做有以下几种原因: 集中化处理:全局异常处理允许你在一个集中的地方处理整个应用程序中的异常。这有助于减少代码重复,因为你不必在每个可…

Java实现数据结构——顺序表

目录 一、前言 二、实现 2.1 增 2.2 删 2.3 查 2.4 改 2.5 销毁顺序表 三、Arraylist 3.1 构造方法 3.2 常用操作 3.3 ArrayList遍历 四、 ArrayList具体使用 4.1 杨辉三角 4.2 简单洗牌算法 一、前言 笔者在以前的文章中实现过顺序表 本文在理论上不会有太详细…

MySQL从入门到高级 --- 15.优化 16.pymysql

文章目录 第十五章 && 第十六章:15.优化15.1 查询SQL执行效率15.2 定位低效率执行SQL15.3 explain分析执行计划 - 基本使用15.4 explain分析执行计划 - id15.5 explain分析执行计划 - select_type15.6 explain分析执行计划 - type15.7 explain分析执行计划 …

计算机网络期末考试知识点(关键词:江中)

目录 大家端午节快乐呀!又到了一年两度的期末考试月了,这里给大家整理了一些复习知识点,大家可以边吃粽子边复习,事半功倍哈哈哈。祝各位期末过!过!过!。 1 第一章 计算机网络体系结构 计算机…

【python】在【机器学习】与【数据挖掘】中的应用:从基础到【AI大模型】

目录 💗一、Python在数据挖掘中的应用💕 💖1.1 数据预处理💞 💖1.2 特征工程💕 💗二、Python在机器学习中的应用💕 💖2.1 监督学习💞 💖2.2…

ue5创建地图瓦片

先在虚幻商城下载免费的paperzd插件,并启用。 导入资源后,先通过应用paper2d纹理资源,将去掉导入ue时产生的边缘模糊,再点击下面的创建瓦片集, 打开瓦片集,发现选中不对, 改变瓦片大小为16*…

如何学习自动化测试?(附教程)

🍅 视频学习:文末有免费的配套视频可观看 🍅 点击文末小卡片 ,免费获取软件测试全套资料,资料在手,涨薪更快 自动化测试介绍 自动化测试(Automated Testing),是指把以人为驱动的测试行为转化为…