2021HW启动,护网行动从2016年开始,是一场由公安部组织的网络安全攻防演练,目的是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。参加演练的单位不断增加,一般持续时间2-3周,一般护网演练在白天工作日进行,不过攻击方会不分昼夜和休息日进行。护网行动毕竟是攻防演练,熟悉相关流程很重要,知识储备也很重要。
今天看HVV蓝队必看-应急响应与溯源反制内容,大纲如下:
理论前置课程
蓝队必须了解的应急响应知识-事件分类和应急响应流程
windows 应急流程及实战演练
Linux 应急响应流程及实战演练
护网蓝队的入侵溯源以及反制思路与姿势整理
实例分享
20年护网实例某公司驱动人生变种病毒应急响应过程
一次真实的Linux服务器挖矿程序排查案例,顺道杀掉一个DDoS后门
实战应急
利用所学知识去彻底清除挖矿病毒(虚拟机种植)
视频形式播放,特邀公安行业安全经验嘉宾主讲:Tkitn
主攻Web、渗透测试、安全研究、漏洞挖掘、代码审计,擅长web、杂项、密码学方向,热爱CTF和AWD,多次在CTF比赛和网络攻防赛中多次获取名次,并担任出题者和裁判。丰富的政府,内网/外网项目渗透经验。处置过多次应急响应、挖矿木马、勒索病毒事件。曾任职国内某top5安全公司,多家公司特聘安全培训讲师。
报名看攻防对抗蓝方必修课
发表评论
您还未登录,请先登录。
登录