准备工作 1 ) 组织结构图 2 ) 全网拓扑图 3 ) 各系统逻辑结构图 4 ) 各系统之间的调用关系 5 ) 数据流关系 6 ) 核心资产清单 7 ) 应急响应计划 8 ) 业务连续性计划 9 ) 灾难恢复计划  简单安全评估 1.端口扫描和漏洞检测 1.1主机发现（Ping探测） # nmap -sn -PE IP地址或地址段 1.2端口扫描 # nmap –open IP地址或地址段 1.3服务版本检测 # nmap -sV IP地址或地址段 1.4扫描多个端口 # nmap -p 80,443 IP地址或…

护网演练红队服务内容清单 服务阶段 序号 服务项目 服务内容 服务目标 准备阶段 1 攻击方案编制 编制完成攻击方工作方案 通过演习攻击方案指导攻防演习红队的开展，确保演习攻击工作的效果。 2 攻击工作启动会 召开攻击工作启动会 以启动会的形式明确本次演习攻击工作的目的、工作分工、计划安排和基本工作流程。 3 专项应急预案 进行专项应急预案的梳理，确定应急预案的流程、措施有效，针对应急预案的组织、技术、管理流程内容进行完善。 确保能够有效支撑后续演习工作。 攻击阶段 1 目标系统信息搜集 真实IP地址、Web管理后…

护网演练蓝队服务内容清单 服务阶段 序号 服务项目 服务内容 服务目标 准备阶段 1 防守方案编制 编制完成防守方工作方案 通过演习防守方案指导攻防演习防守工作的开展，确保演习防守工作的效果。 2 防守工作启动会 召开防守工作启动会 以启动会的形式明确本次演习防守工作的目的、工作分工、计划安排和基本工作流程。 3 网络路径梳理 对目标系统相关的网络访问路径进行梳理，明确系统访问源（包括用户、设备或系统）的类型、位置和途径的网络节点，绘制准确的网络路径图。 全面梳理目标系统可能被访问到的路径和数据流向，为后续有针对性…

前言 最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。 蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好的聚焦于攻击流量。 蜜罐可以实现对攻击者的主动诱捕，能够详细地记录攻击者攻击过程中的许多痕迹，可以收集到大量有价值的数据，如病毒或蠕虫的源码、黑客的操作等，从而便于提供丰富的溯源数据。 但是蜜罐存在安全隐患，如果没有做好隔离，可能成为新的攻击源。 一、蜜罐分类 按用途分类，蜜罐可以分为研究型蜜罐和产品型蜜罐。研究型…

攻防演习概念 真实环境下，组织攻防队伍实施“背靠背”的演练，通过攻防对抗，考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。 演练目的 举办高质量的网络攻防演可以发现网络存在的隐患并及时弥补，加强部门之间协同响应，同时也可为培养企业高水平网络攻防人才提供技术支撑，为网络安全决策提供依据。 服务模式 承办企业护网演练 红队技术支持 蓝队技术支持