2021HW参考|HW攻防演练总结之数据分析

文章预览

持续3周的HW工作结束有一段时间了，HW行动中红蓝双方使出浑身解数，开展攻击与反攻击的终极大战。 有幸作为防守方全程参与此次网络攻防演练，下面是关于此次HW日常工作的一些总结： 01  数据包判断 在HW期间从数据分析系统当中威胁告警网页漏洞利用查看详情里面，可以看到请求头及响应头，请求体和响应体，判断这条告警是否是攻击行为，因为很多时候内网IP相互访问会存在一定程度的误报，这时候就需要手工判断是否是误报，平常工作为： 对数据分析系统进行系统运行状态、性能检查，并对目标系统前一天到当天Web日志进行失陷检测，对数据分析系统、流量日志进行分析、验证，及时发现安全漏洞隐患，撰写防守成果报告，对主机加固、蜜罐等产品进行巡检 ………………………………