实战攻防演练是检阅政企机构安全防护和应急处置能力的有效手段之一。每年举行的国家级实战攻防演练,聚集了国内多支顶尖攻击团队,在攻击手段和强度上远远超过日常安全检查,防守方都面临着非常严峻的考验。
今年网络攻防演练专项行动在即,相信不少的企业和机构早已开始了准备。那么,如何高效应对网络安全实战攻防演练?与之前相比,今年的网络攻防演练又会出现哪些新特点呢?
一、从合规到实战,攻防演练呈现五大趋势
由于目前网络空间态势复杂,如何在攻防对抗环境中具备实战能力,已成为所有行业和政企机构网络安全建设的重要目标。
瑞数信息首席安全顾问周浩表示,从2016-2020年的攻防演练实践看,无论从演练规模还是攻击技术上看,都在不断升级演进升级。
例如:2016年,攻击方法以传统应用系统攻击为主,攻击手段相对单一;但到了2020年,攻击范围进一步扩大,自动化攻击、武器化攻击越来越多,大批量0day在演练中使用,并且攻击范围也扩展到了安全设备自身,各种高级实战的攻击手段也有所使用。
从结合去年攻防演练的实战情况,可以看到瑞数信息预测,新一轮的攻防演练已将会呈现五大攻击趋势:
在攻防演练中,红队会对开源工具、泄漏工具、定制工具等进行整合,构建自己的武器库。通过武器库可快速高效的对各类0day、Nday漏洞进行探测利用,在攻击过程中还可对特征识别、IP封锁等防护措施进行突破。
除了漏洞探测利用工具外,红队还会利用动态加密Webshell来穿透WAF防护,进行权限维持和跳板搭建,如哥斯拉、冰蝎等Webshell采用动态加密方式,通信过程无稳定可识别的特征,碾压市面上所有基于特征匹配的传统WAF。对于蓝队基于规则的防护而言,实则是一种降维打击。
除了攻击应用漏洞之外,红队还会探测蓝队在人员和管理上的漏洞,如:弱口令、网络遗漏备份文件等,尤其是科学、邮箱、管理平台等系统,已经成为重点攻击对象。
攻防演练中,封IP是最主要的防护手段之一。实战过程中,红队会通过分布在全国各地的IP代理发起攻击,这些IP地址可能来自机房,也可能来自家庭宽带、手机基站等。贸然对这些IP进行封堵,可能会造成业务不可用,甚至达到防火墙IP黑名单的数量上限。
社工钓鱼在实战中的应用越来越广泛。红队会从人的角度下手,给相应的员工、外包人员发钓鱼邮件,搭建钓鱼用的WIFI热点,甚至雇人混入蓝队,插U盘、中木马等等。
在攻防演练中,0day攻击已成为常态,由于0day漏洞能够穿透现有基于规则的防护技术,被视为红队最为有效的手段之一。2020年攻防演练中,出现了上百个0day漏洞,这些漏洞中大部分和暴露在互联网上的Web应用相关,直接威胁到核心系统的安全。
总体而言,在实战化、高级化、常态化的攻击趋势下,攻防演练的力度将空前加大。鉴于今年建党100周年等重大活动众多,境外恶势力攻击将更加激烈,各类重保活动的时间也会持续拉长。
二、从人防到技防,瑞数信息“三板斧”构建实战能力
攻易守难,安全工作者在攻防演练中往往要承受巨大的压力。由于蓝队处于被动,当发现攻击事件、溯源攻击时,整体已经处于滞后状态,所以在攻防演练中,蓝队需要投入大量精力做防守,甚至是7*24小时的人工值守,处于非常态化的安全运营中。
那么,是否能够通过一些技术手段来降低蓝队安全人员的工作量,并达到很好的防护效果呢?瑞数信息首席安全顾问周浩认为,要做到从“人防”到“技防”,可以从攻击的三个阶段入手:
在攻击前期,红队的重点在于以自动化攻击、信息收集为主,如:资产探测、已知漏洞探测;利用工具发起批量攻击;弱口令嗅探、路径遍历、批量POC等。
信息收集后,红队会转向重点系统攻击,通过人工分析漏洞,发起定向打击,同时对现有安全措施进行突破。
在红队获得一定权限后,会对权限进行提升,并搭建代理跳板,横向移动,对核心系统靶标进行渗透。拿下靶标时,意味着红队的胜利。
针对以上三个阶段,周浩建议,蓝方可以通过瑞数信息“三板斧”模式,采用三种不同的防护手段,来做相应的阻拦。
为了弥补特征识别的缺陷,对于工具的防护可以根据攻击工具自身的特点,采用“分级分层、按需对抗”的策略。针对不同级别的工具,采用相应的识别拦截手段:
实现效果:
通用漏扫防护方面,瑞数信息能够提供漏洞隐藏功能,将所有的高危、中危漏洞、网页目录结构做隐藏,让红方扫描器得不到任何有价值的信息。
0day防护方面,通过瑞数信息独有的动态验证、封装、混淆、令牌四大动态安全技术,能够实现不基于规则的防护。从0day漏洞利用工具请求的固有属性出发,只要识别到是工具行为,那么就可以直接对0day攻击进行阻断,从而实现对业务的动态保护。
插件扫描和被动漏扫防护方面,基于瑞数信息特有的“动态安全”技术,能够通过敏感信息隐藏、针对扫描器做重放性检测、动态挑战等方式来进行防护,摆脱拜托传统封禁IP的之后和繁琐,让红方无法获取有价值的信息。
密码破解方面,通过准确的人机识别技术,可不依赖频率阈值的情况下对密码破解攻击进行拦截,可实现首次破解即被拦截的效果。
同时,瑞数信息还可以通过指纹溯源关联的形式,对整个攻击团伙做攻击画像,精确定位攻击者身份,对攻击者设备指纹直接做封杀。
随着对抗的升级,基于规则和特征的传统安全设备防护效率将越来越低。对于人工攻击,不妨换个思路,从干扰攻击行为的角度出发进行防护。
作为动态安全技术的代表厂商,瑞数信息拥有多种动态干扰功能:web代码混淆、JS混淆、前端反调试、Cookie混淆、中间人检测等,能够不基于任何特征、规则的方式进行有效防护。
例如:瑞数信息可以将URL动态变化成乱码,隐藏链接地址,攻击者无法通过分析代码,定位攻击入口;可以通过高强度、动态混淆机制,保证前端JS代码不被泄露;可以通过干扰攻击者调试分析,防止通过浏览器开发者工具对网站进行调试分析,获取业务流程、接口;可以将Cookie内容动态变化成乱码,防止攻击者拦截Cookie,伪造交易报文,进行中间人攻击等等。
Webshell可以说是内网穿透利器,只要开放web服务,就有可能被利用搭建代理进行内网穿透。
目前,Webshell主要分为两类:一类是传统型,具备明显的通讯特征;另一类是动态加密型,能够隐藏攻击特征,很难防御。
对于动态加密类的webshell,如:哥斯拉Godzilla、冰蝎等,同样可以采用瑞数信息的“动态安全”技术,通过令牌等方式判定为非法访问,并直接进行阻断,而不依赖于攻击特征的识别。
总体而言,瑞数信息彻底转换了传统防护的思路,通过独特的动态安全技术,以多维度“分级分层”的对抗策略,让自动化工具和攻击者无法轻易发现攻击入口,大幅提升攻击难度与成本。同时,通过对终端环境和设备指纹的多维度画像,可以有效识别各类恶意自动化工具,并能实时追踪通过大量跳板隐藏攻击来源的恶意终端。
对于蓝队而言,基于瑞数信息的动态防护体系,能够有效实现从“人防”到“技防”。无论在攻防演练还是日常运维中,都能将安全人员从安全对抗和值守中释放出来。
三、从被动到主动,瑞数信息推出“重保神器”
在如今严峻的网络安全形势下,动态防护、主动防御已经成为安全建设的趋势。面对花样百出的攻击手段,未知的安全威胁,瑞数信息已推出多项安全产品,覆盖Web、移动App、H5、API及IoT应用,从应用防护到业务透视,建立了从动态防御到持续对抗的防护体系。
针对攻防演练、重大活动保障这样的特殊场景,瑞数信息也相应推出了“重大活动动态安全保障”、“网站护盾”等解决方案,助力政企机构防护方更高效、灵活地应对复杂攻击。
目前,瑞数动态安全防护系统已应用在政府、金融、能源、运营商等多个行业中,被众多行业客户防守方作为“重保神器”。从2016到2020年,瑞数信息参与了上百家单位的攻防演练防守工作,瑞数动态安全防护系统对攻击工具的防护能力,大大提高了攻击门槛,让攻击队的信息收集、漏洞扫描、0day探测等无法发起,从而得到了客户的高度认可。
据《2020网络安全行业研究白皮书》显示,某政务服务网站尽管已部署了传统安全防御产品,但系统仍经常被攻击,网页无法打开,投诉量持续增加。在紧急上线瑞数动态安全产品后,60小时内,即识别并拦截了近4500万次异常访问请求,异常请求占到向该网站发起的总请求数的78%。深入分析后发现,大多数爬虫攻击工具都采用多源低频的方式,通过更换大量IP来规避传统安全检测机制,使得溯源难度加大,传统手段失效。而瑞数信息运用“动态安全”技术进行人机识别,批量防爬虫,具备独特优势。
可以看到,基于瑞数信息的动态安全技术和“重保神器”解决方案,能够有效帮助攻防演练的防守方开展实战工作,提升用户网络安全防御能力,真正实现从人防到技防,从被动到主动。
QQ寻仙单练选什么好
寻仙不同于DNF 很少有单练的职业 就算是副本 在强大的人也得组队去总体来说还是配合吧 任务方面呢 找个朋友 让他带带 其实我蛮推荐符咒的 就看你喜欢哪个 其实如果是天君的话 鸭梨还是有点大 因为天军下副本人家就是让你加血 解状态 很累 反正我手法不太好 以前老挨说了 但是如果你要是玩好了 天军下副本只要你关系不错人家都会找你的幽冥嘛 嘿嘿 我练的就是 装备不要太好60级穿塔里掉的装备70级虫谷 80级就穿十方装 下副本除了加血 还可以输出几下 PK啥的控制技能多 但是下副本不那么容易 1是符咒太多 大家都要装备 2是幽冥不会群解 所以人家下副本首选天军奇门 哪个职业玩起来都NB 但是我觉得符咒你只要不贪图PK 加的上血 也就可以了 但是玩游戏多多少少都要花点钱 任何职业都是要点法宝的哦
销售员与行政员哪个对以后的发展更有利?
和您说说我的个人经历,首先我是一直从事销售工作地,并且很执着。 从事过多种销售模式 1.最开始的时候,我做的是店面销售,在一家专卖店卖鞋子和衣服,是守株待兔式的,等着客户进门,当客户进门的时候,仔细观察客户的衣着,来初步判断客户可能承受的消费能力,喜欢的颜色和款式,并且在介绍店内产品的时候,总是给客户推荐3款产品,一款价格高的,一款价格中间的,一款价格低的。 客户往往认为价格中等的就是性价比最好的,所谓屡试不爽。 业绩一直不错,但觉得没有什么挑战,其实是觉得,专卖店的店面销售是吃年轻饭的,是没有办法当成事业做的,并且估计连30岁都做不到,你见过30岁的专卖店促销的男人吗? 2.做了电子商务的电话营销,每天超高量的电话。 电话销售是概率销售,你拨的电话多,你联系的客户就比别人多,你的机会就比别人多。 当然决绝会让你感受到空前的压力,电话销售最后的发展方向除了晋升没有就是电话销售的培训,我后来做了电话销售的培训,再后来做了销售经理,带了团队。 可是,电话销售是不见面的,并且销售的产品大多是电子商务行业的产品,联系人要不就是几个人的微型公司,要不就是底下的负责人,没有在商界交到一个朋友,没有积累下一个人脉,尽管带团队时薪水还算可以,就这样我坚持了两年 3.后来又做了渠道的销售,由于做过销售方面的培训,所以上手也算快,需要搜寻资料,开发渠道商,然后是维护关系,希望渠道商多推荐卖我的产品。 开发渠道商的时候,除了介绍产品就是请客吃饭,拉关系。 维护关系的时候,也是吃饭、唱歌、桑拿....传统的三板斧。 本人为人还算正值,但维护渠道的时候,你不赌钱输他们,你不带他们出去潇洒,基本上渠道不会真的在你的身上花力气,因为渠道代理商通常不只是代理你一家的产品,卖谁的都行,返点也都差不多,就看谁会做事,于是乎我又离开了渠道销售的行列。 4.软件项目的销售,也是现在的工作,专门为企业做管理软件。 由于牵扯到管理,所以见到企业负责人的机会比较大,虽说对于企业推荐人存在些回扣方面的问题,但还基本上都是高素质的人,这项销售中,包含了主动询问的,电话销售询问客户需求的,集体演示的演讲,项目进程中的明争暗斗,由于是管理软件,企业的管理知识自然而然学到不少。 今天,我已经是这家软件公司的市场部总监,我想我会走的更远。 5.前两天朋友给我打电话,他现在在做直销,直销的时候都是自己开发客户,其管理模式和奖金模式就是金字塔状的,传销也是这种模式,但是传销一般没有实体的产品,只是一味的拉人头,拉一个人进来给多少奖金,升成什么职位。 但是,很难做。 并且直销都是没有底薪的,没有任何的生活保障的。 6.我们在做软件销售的时候,也尝试过3次会议营销,就是用政府的名义邀请人家来参会,然后集体忽悠,骗骗老头老太太买保健品还行,谈管理骗猴精猴精的企业老板们,效果不是很理想,也在会场抽奖,也找托了,最后效果不好,决定放弃这项销售计划。 7.销售种类很多,但是销售最终的出路基本上就是四种,一种是资深销售,也就是咱们常说的销售高手,另一种是培训讲师,也就是销售培训教练,第三就是在公司里面升为管理者,销售经理、销售总监、市场部经理、市场部总监、CEO。 最后一种就是,由于销售过程中积累了大量的人脉,所以选择了创业。
QQ自由幻想剑客怎么加点?
罡气剑(10级学习)效果:造成130%伤害,每升一级伤害百分比增加3%推荐:+1说明:过渡技能真空剑(10级学习)效果:远程剑技,对敌人造成95%的伤害,每升一级伤害百分比增加5%推荐:+1通背(15级学习)效果:使罡气剑有20%几率击晕敌人6秒,每升一级昏迷时间延长1秒推荐:+0风斩(15级学习)效果:使真空斩威力增加5%,每升一级伤害百分比增加5%推荐:+0金缚剑(20级学习)效果:造成145%伤害,使敌人无法移动6秒,每次升级作用时间延长1秒推荐:+1说明:在单杀BOSS的时候是很有用的技能。 但是为什么我只推荐+1呢。 注意看技能的描述,技能间隔为90秒……过长的冷却时间使这个技能很少能发挥较高的作用,所以不推荐多加 。 幻影剑(20级学习)效果:造成145%伤害,15秒内使敌人命中下降30%,每升一级被该技能击中敌人命中下将百分比效果增强5%推荐:+1 。 饮血剑(25级学习)效果:造成150%伤害,攻击力的20%转化为生命,每升一级伤害百分比增加5%,转化生命增加2%推荐:+1噬魂剑(25级学习)效果:造成150%伤害,攻击力的20%转化为法力,每升一级伤害百分比增加5%,转化法力增加2%推荐:+1说明:过渡技能,基本上很少使用血影(30级学习)效果:饮血剑的伤害转为生命效果增加2%,每升一级效果提升2%推荐:+0说明:饮血剑使用机会不多,而且这个技能加成效果也不好,推荐不学。 魔光(30级学习)效果:噬魂剑的伤害转为法力效果增加2%,每升一级效果提升2%推荐:+0封法剑(36级学习)效果:造成155%伤害,被击中者无法使用技能6秒,每升一级作用时间延长1秒推荐:+1旋风剑(36级学习)效果:对以自己为中心半径100的圆范围内的敌人造成130%的伤害,每升一级伤害百分比增加5%推荐:+5升级用锁灵剑(43级学习)效果:10秒使自己内不会受到任何有害状态影响,每次升级作用时间延长1秒推荐:+5说明:+5的话可以在14秒内不受有害状态影响,有些JK速度比较慢,使用技能就要停下来,可能会有危险,推荐这个技能加满 ,JK 的招牌技能混沌剑(43级学习)效果:造成160%伤害,10秒内敌人无法受到任何有益的状态的效果,每升一级作用时间延长1秒推荐:+1剑术修炼(15级学习)效果:使剑系攻击技能的伤害提升2%,每次升级伤害提升2%推荐:升级能学 就学 加满雷霆之怒(14级学习)效果:消耗10%生命,换取自身攻击力提升10%,持续15秒,每升一级攻击力提高4%推荐:+0或+5 看自己喜好心镜(20级学习)效果:昏迷抗性提升10%,每升一级昏迷抗性增加10%推荐:+1说明:JK有锁灵剑,但在通天塔四层,有锁灵的情况下也会被击晕。 盾防修炼(30级学习)效果:使用盾牌时的总体防御力提升2%,每升一级总体防御提升2%推荐:+1说明:BUG技能,每加一点多2点防御,没什么实际意义,加1点过渡 不过我加了10铁城神盾(43级学习)效果:30秒内物理伤害吸收提升10%,每升一级物理伤害吸收百分比提升3%推荐:+5说明:这个和YS的钢铁无法同时使用,只是在YS没及时加钢铁时顺便用下
发表评论