人人都有机会参与的一场网络攻防实战(黑客技术)——护网

什么是护网行动

如果我告诉你,最近正有一场合法化的网络攻击赛事,在其中你不仅能够体验一把黑客技术,又能给国家安防战略出一份力,你想参与吗??

护网行动是公安部自2016年发起的对国内的重点企事业单位、部署机关、大型企业(不限于互联网)等进行网络安全隐患进行重点排查,进而判定企业是否具备一定的安防能力,以及安全能力所处的等级水平的一场网络攻防演练。每年公安部会组织红军(攻击队伍)来对蓝军(防御队伍)进行有组织、大规模地、无死角地渗透攻击,持续时间2~3周。


红军:   即国家队,主要作为攻击方,由国家组织网安等专门从事网络安全等技术人员、厂商的渗透技术人员。

蓝军:作为防守队,一般是随机抽取一些单位参与。


护网目的

减少病毒入侵、数据窃取、网络攻击等诸如此类的安全事件的发生频率,诚然网络已经成为各国无声较量的重要战略空间。

普通人有机会参与护网吗

安全人才,不论出身,黑客在民间。对于我们普通人来讲,我们是有机会参与到这场赛事的,大型企业都会储备自己的安全人才,如果你的安全技术经验积累够深,就可以去应聘这些企业安全岗位来参与其中;而中小型企业随着国家将网络安全空间战纳入了国家实力战略空间,对于网络安全人才的需求也是如饥似渴,网络安全人才供不应求,在缺乏相关人才的情况下,也可以先用国内知名安全厂商的安全设备来做一层防御,而在护网行动到来之际,很多企业也是纷纷向社会抛出了橄榄枝,下面我整理了一些关于护网工作招聘的职位,有兴趣也可以自行搜索:

图片


福利优厚的也有很多,甚至有企业日工资最高的达到了惊人的2w/天,快赶上了月薪,实在是很香:

图片

如果目前还不具备参与的资格,也不要紧,感兴趣的可以往这方面发展,下面给大家带来了近两年护网行动中发现的一些软件漏洞清单以及漏洞学习的资料。

普通人如何学习

下面先来分享下近两年护网过程中出现的漏洞清单:

图片
………..
漏洞数量比较多,可以自行查阅这个github项目:

https://github.com/lal0ne/HW
图片

我们来尝试搜索Apache软件相关的一个漏洞我们可以发现一大片漏洞列表,选择其中一个打开:

图片
图片



我们可以看到漏洞的影响范围以及运行环境等信息,但是这些信息还不足以支撑我们去弄懂这个漏洞,所以下面介绍的3个漏洞学习的博客/社区一定要配合服用。

1. 先知

先知是阿里维护的一个漏洞社区,有很详细的漏洞技术详情分析博客。

https://xz.aliyun.com/

图片

我们可以搜索刚才的Apache漏洞,可以搜索一大片对于这个漏洞的分析资料,然后可以点击查看你想要学习的内容,包括漏洞的源码分析、复现以及官方修复信息。

图片
图片
图片
图片

2. Seebug

Seebug是入选CNCERT国家级网络安全应急服务支撑单位的安全企业知道创宇维护的漏洞社区。

https://paper.seebug.org/

图片

如果在先知中没有搜索到想要的资料,也可以在Seebug中进行搜索,来配合先知中的缺失部分。

图片

3. Freebuf


Freebuf ,国内排名前3的安全自媒体。

图片

https://www.freebuf.com/vuls

图片

Freebuf汇集了各种业界安全动态信息,同样,如果在先知和seebug中没有搜到的信息,可以在这里尝试搜索,不仅如此,除了漏洞,还有数据安全、企业安全、web安全、无线安全、系统安全等各个维度的安全信息以及免费的安全公开课等。

图片
图片

 2022-07-21 23:16 发表于上海

阅读原文

简介:互联网大厂技术顽童,分享编程经验、技术干货及职场之路,带你从0到1学编程。欢迎关注微信公众号:程序员阿灏
(0)
打赏 喜欢就点个赞支持下吧 喜欢就点个赞支持下吧

声明:本文来自“程序员阿灏”,分享链接:https://www.zyxiao.com/p/323685    侵权投诉

网站客服
网站客服
内容投稿 侵权处理
分享本页
返回顶部