最低日薪2K的护网怎么才能参加？

news2025/1/15 6:46:27

前天，这张图在网络安全圈里传疯了，原因是黑客一年一度的盛会：HVV行动开始了。并且有人戏称昨天是黑客界的春运。

更有人建议把所有的交通工具都停掉，就没有黑客了。甚至有火车站电子大屏显示被黑客进攻，有可疑程序正在加载服务。

当然，这些建议都没有被采纳，否则也就不会出现今天神仙打架这种盛况了。

一、什么是护网行动？

护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。

具体实践中。公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。

通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。

“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多的单位都加入到护网行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。

二、护网分类

护网一般按照行政级别分为国家级护网、省级护网、市级护网；除此之外，还有一些行业对于网络安全的要求比较高，因此也会在行业内部展开护网行动，比如金融行业。

护网经验分享

防扣分技巧：非所属资产被扣分一定要上诉；若攻击方提供的报告是内网资产，要求证明是我方资产；保持严谨态度，无确凿证据拒不承认。

加分技巧：关注文件沙箱告警日志，分析样本；关注高危漏洞告警，例如反序列化，注入类漏洞，系统层获取权限类漏洞；对攻击信息收集充分的可以联系裁判组进行仲裁。

防护建议：善用IP封禁；加强内网防护；专职样本分析人员；漏洞利用攻击和木马攻击是避免失分；英文钓鱼邮件不得分。

内外部沟通：报告上报内容，源IP事件类型、流量分析（全流量）、有样本需分析样本并附上样本，切忌只截设备告警图；内部沟通以微信为主，避免流程限制有效。

并且每年的护网行动，都有不同的段子出来。

有自嘲类型的：

你以为的HW:红方人员:锐利的眼神，敏锐的直觉，一眼看穿内核级漏洞的存在，现场开发exp，不欺负弱者，专挑最强的对手挑战，一发打穿对面狗头，然后飘然而去。蓝方人员: 神一般的危机直觉，隔着网线嗅到红方的逼近，三秒补上一个洞，网安界的兰博，一个人战斗力超过300000吨的防火墙，永动机级别的精力，蓝方老哥永不眠。

实际上的HW:红方人员:少量的大佬神出鬼没，大量的初级入员混杂着临时工，写段子永远比写exp快，不怎么惹防往强的目标，专挑软柿子捏，名为hacker，实为扫描器的附属品，经常没有战果，只能靠肝，飘然而去?领导让我24/7蓝方人员:态势感知/流量分析/入侵检测/各类防火墙的附属品，处理不完的假警报，封不完的IP，战斗力被自己天梯战力完爆，永远睡眼惺忪，基本上不在乎红方的存在，只想着换班后该吃啥。

有玄学的：

蓝队HW进场前

就要在机房东南角点上一根蜡烛蜡烛

不灭，就是HW最好风位

能hold住，网络就会有抗惹的能力

蜡烛火势也很重要

火旺，代表买的是大神级防护

火微弱，则是会遇到异常

火灭了，就是隔天出局

但是如果机房点着了就代表是si局，赶紧离场，买票回家

当然蓝队HW也会有诀窍

记住了，