护网行动是由公安部组织的全国性网络安全攻防演练,旨在通过实战检验企事业单位的防护水平。文章详细介绍了护网行动的背景、组织架构及评分规则,分析了红队在Web、主机、漏洞利用等方面的攻击路径,以及蓝队在极端防守、基线核查、漏洞修复方面的应对策略。内容涵盖资产梳理、脆弱性检测、渗透测试及应急响应全流程,强调建立纵深防御体系和提升应急处置能力的重要性。
护网行动(HW)是一场针对全国范围真实网络目标的网络安全攻防演练。该行动自2016年开始,由公安部组织,旨在通过实战化的攻防对抗,发现、暴露和解决企事业单位及政府机关的网络安全问题,检验其安全防护水平和应急处置能力。
护网行动通常持续2-3周,虽然主要在工作日进行,但攻击方会全天候不间断发起攻击。参与者包括国家信息安全队伍、军队、科研机构、测评机构及安全公司等百余支队伍,数百名专业人员参与。演练需遵守严格规则,例如禁止对靶心系统进行DDoS攻击,确保防守方核心业务安全的前提下模拟任意攻击路径。
护网行动的组织架构通常包含总指挥领导小组、指挥决策组、监测预警小组、应急处置小组、业务保障小组及对外联络小组。各小组分工明确,确保演练有序进行。
红队的主要目标是模拟真实黑客攻击,以提权控制业务、获取数据为最终目的。攻击过程受到监控,但不限制攻击路径。
蓝队的核心任务是防御攻击,保护资产安全。防守策略可分为极端防守策略和常规加固策略。
在特定高风险场景下,可能采取以下措施:
资产梳理是防守的基础工作,需在护网前期完成整体方案制定。
基于组织架构、资产类型、资产重要性进行人工或平台梳理,包括:
重点检测以下内容:
在正式护网前,应进行渗透测试:
事件上报需包含:源IP、事件类型、流量分析(全流量)。有样本需分析样本并附上样本,切忌只截设备告警图。内部沟通以即时通讯工具为主,避免流程限制时效。
护网行动不仅是一次演练,更是对企业网络安全建设成果的全面检验。通过红蓝对抗,能够发现传统防御体系中的盲点。防守方应建立完善的资产管理体系,定期进行漏洞扫描和渗透测试,强化日志审计和应急响应能力。同时,加强人员安全意识培训,提升对钓鱼邮件、社会工程学攻击的防范能力,构建纵深防御体系,确保业务连续性和数据安全。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
