来源：微信公众号 Hacking黑白红

4月8日，阳光明媚，春风拂面

HW第一天，奋战（划水）12小时，处置7个预警，钉钉、微信一共建了12个群，开了6场腾讯会议，微信好友新增31人，最终6个为误报，还有1个疑似漏报。

红队

角色分工：主防，监测，溯源
监测:危险行为上报，先研判是不是误报，非误报上报一下
主防：所有流量都要看，监测上报的内容是不是误报
溯源：找到别人真实身份
厂商设备：全网流浪还是内网流量，
厂商名通产：奇安信，青藤

蓝队

主要要求看懂设备，设备相当于监控设备，硬件，有web界面，把别人攻击的都会展示出来。分工溯源、分析日志
一般都是天眼之类的，
溯源，别人攻击的反溯源一下

加固：HW前内部的巡检，自己家的资产全部过一遍，有漏洞赶紧修复，护网过程加固少，被打就被打了，封IP，停系统
发现攻击：被攻击的系统进入应急响应，先封IP、再关站、断网，红队拿到shell，把流量转发出来才能拿到更多的分，

Windows操作入侵排查

Linux操作入侵排查

linux排查主要从账户、历史命令、端口、进程、任务、

详细参考：https://blog.csdn.net/weixin_43272125/article/details/114873118

长按-识别-关注

Hacking黑白红

一个专注信息安全技术的学习交流平台