🍔护网流程知识点

那个学校的教程不够详细,还是得自己下来再学习

1.护网项目流程

(1)统筹阶段:

方案策划,用户沟通,设备调研梳理,整体的安全设备防护情况,资产清单收集等工作。

(2)自查阶段:

风险自查和修复(一般是外聘的安服人员,蓝队人员开始进场),主要工作有:互联网资产扫描,漏洞扫描,渗透测试,安全基线/配置核查,安全设备策略检查,日志审计情况检查,防护设备完善,之前的一些安全事件的复合,安全整改加固这类具体工作。

(3)演练阶段:

攻防预演练,内部人员充当红队人员对现有网络发起攻击,看目前工作是否到位。

(4)实战阶段:

实战防守。

具体人员:

领导小组:总体指挥协调

综合研判组:分析研判,资源协调

防护检测组:事件检测分析

应急处置组:事件处置

演习保障组:资产保障。

(5)总结阶段:

演习恢复,演习总结,整改建议。

参考门:

护网蓝队防护手册(精选版),很全面,建议收藏
Logo全流程信息收集方法总结 - FreeBuf网络安全行业门户
Logo常见端口渗透笔录 - Bypass - 博客园
LogoFOFA简介及使用教程Don't let your dreams be dreams
上一页护网备战笔记下一页渗透工具使用

最后更新于