攻防演练之-网络集结号

每一次的网络安全攻防演练都是各个安全厂商期待的网络安全盛会,因为目前的安全生态导致了只有在网络安全攻防演练期间,网络安全的价值才会走向台前,收到相关方的重视。虽然每一次都会由于各种原因不能如期举行,但是这一次的推迟总算不离谱,各路人马也都在做着最后的准备。
在这里插入图片描述

研究生小白

小白是一名研一的学生,但是过去这一年的研究生生活并不如他想象的那般美好。作为一名保送的研究生,一直幻想着能够在导师的指点下深入的做一些网络安全精深研究的他,在过去的一年中和自己的导师没有碰过面,所有的工作都是自己所在实验室的一名讲师所负责。在过去的一年中,小白被派到三家公司分别从事了病毒样本分析,网络流量分析,以及规则的编写工作。小白和同实验室的小伙伴总是自嘲,“我们不是什么研究生,我们是廉价劳动力。导师给他们每个月2000元的救济虽然不及无数勤劳的体力劳动者搬砖一周的收入,但是也是超越了不少的兄弟院校”。

给导师打的上一份企业的零工总算是顺利完成,接下来小白也提前听说今年实验室和某安全企业开展了合作,会去参加网络安全的演练,重保之类的活动,今天的会议的议题安排攻防演练相关的事宜。

“今年实验室给大家争取到了非常好的实践机会去到各个行业的头部公司参加网络安全演练活动,希望大家能够珍惜这次的机会,利用自己所学,帮助企业和公司圆满完成既定任务。小白,你本次安全演练的地点是魔都,一家金融公司。小韩你这次出差的地点是京城,国内知名的运营商。小雪你这次出差的地点是鹏城,一家制造业公司头部公司。。。。本次出差的食宿,大家不用担心,会由实验室完全负责报销,另外给给大家申请了额外的出差补助”。

在和实验室的小伙伴一番交谈之后,相比之前的在其他企业干活的经历,小白对此次的安排还是充满期待的。因为他毕业之后的目标就是能够进入金融行业的科技部门,这次也许是一次近距离接触和了解对方的机会。同时他也得知,上一届有个师兄在该公司的科技部工作,到时候一定要多问问师兄这方面的信息。六月初,阳光炽烈,小白站在实验室大楼的门口,他已经通过实验室的负责人和攻防演练的负责人加了微信,10天后出发魔都。

安服Nick

在南方的一个城市里,Nick正在参加一场安全演练前安服工作部署线上会议。安服人员的流动性比较高,今年线上会议多了一些陌生的面孔。作为一名经验丰富的安服人员,Nick对此见怪不怪。安服区域经理的陈词滥调他已经提不起兴趣。

“由于今年某公司在对于我们公司的安全产品迭代和规划非常的不满,存在被替换的风险。按照高层的指示,今年的演练需要我们安服事业部重点投入到该企业去,为公司挽回口碑,彰显公司整体实力。因此我们会从各个片区抽调经验丰富的老杆子前去参加演练。Nick,经过讨论,任命你作为此次该公司演练的负责人,负责牵头本次攻防演练工作。等现在手头的工作结束后,你提前三天到魔都和负责该企业的售后工程师汇合。我们本次会投入大概10人左右,这是我们在甲方投入人数最多的一次,期待待着你们的好消息。

安服人员的工作性质决定了他们必须经常全国各地出差,每到一个地方都要迅速适应当地的环境和甲方企业文化。还好这次出差的目的地魔都海,先前已经有过几次的经历,问题不大。要是像上次鹏城的出差,为了避免水土不服造成的影响,说不定要多提前几天出发了。在现如今公司开源节流的大背景下,魔都的出差报销标准降低,很多有经验的老杆子是不愿意去魔都这种大城市的。更何况越是大公司,甲方高层对于攻防演练的结果越是重视,意味着来自甲方的压力也是巨大的。Nick已经习惯了这种生活,虽然最主要的是要带上自己的笔记本,但是作为老杆子的他,为应对各种突发情况,他还是习惯准备一番。

驻场王工

王工是一名乙方安全公司派遣长期驻守在甲方客户的人员。驻场的工作其实并不轻松,他们不仅要处理技术上的问题,还要处理和甲方乙方的人际关系。在甲方和乙方企业中,驻场人员往往被视为外包员工,地位往往偏低。

在最初的蜜月期,由于他负责的设备的乙方和甲方维护着非常好的客户的关系,同时该安全产品在当时的市场环境下具备一定的竞争力,小日子还算轻松惬意。随着甲方CISO的变更,其他竞品的快速迭代,加之乙方企业的产品的迭代缓慢,现在他已经明显感觉到来自甲方压力。

乙方最初的目标是维护好和甲方的关系,能够第一时间帮忙记录产品的问题以及传达甲方的需求,但是最近甲方在进行新一轮的采购评估,目前他所负责的乙方设备已经全面落入下风,产品能力和友商已经存在明显差距。他的职责目前连他自己也不清楚,因为甲方把该公司所有产品的问题都归结在他一个人的身上。

虽然很多的事情并不应该有他一人承担,他可以直接把压力给到乙方,他是他仍然在甲方面前极力的维护乙方的口碑,显然有着自己的小心思。王工在这个岗位上已经工作了三年,他深知将来跳出外包,必须搞好与甲方和乙方的关系,为将来自己谋一份出路。

售后刘总

刘总是乙方派遣和甲方对接的售后工程师,没有驻场前,很多和产品相关的技术细节需要他亲力亲为。再有了驻场之后,他的工作职责主要是管理几家甲方驻场,只要产品不出故障,他的日子就会很轻松。在最近和王工的交流中,王工坦言“,刘总,这次攻防演练必须要求公司总部的全力支持,派遣一定数量的人员,至少让甲方看到我们的态度。然后在安全演练过程中出具一定数量的溯源报告,帮助甲方得分。这样才能在接下来的采购中,争取增购,不然按照我的理解,这次采购很悬了。”

刘总说到,“这个我理解,不仅这家公司,魔都的其他几家驻场也给我反应了类似的情况。我的压力也很大,如果丢了单子,我的工作还能不能继续也是未知数。我会和我的老板汇报,希望它能够从公司总部争取到更多的资源。你也知道,公司有公司的战略和计划,每年这个的时候,人手总是不充裕,需要到社会上和学校里去临时招募人员。”

甲方张博

在该企业的另一个会议室中,与此同时,甲方企业的安全负责人张博士也在做着演练前的工作安排。作为这次攻防演练的负责人,张博的任务不仅要确保企业的网络安全不被攻破的底线,同时还要争取更高的排名,因为这是该企业的传统。他已经在这家公司工作了十年,见证了每一年的攻防演练过程。张博背负着巨大的压力,每次攻防演练都是对他能力和领导力的严峻考验。他深知高层对于攻防演练极为的重视,每一年公司最高领导都会亲自参加演练前的动员大会。因此整个过程绝对不能出任何的问题,不然他个人的职业生涯受到影响,公司多年对外维护的网络安全能力强的形象将会一落千丈。

张博说到:“小刘,通知A公司,让他们务必重视我们本年度的攻防演练,不要糊弄我们,务必派遣经验丰富的防守人员过来,演的结果将作为明年他们公司EDR采购的主要参考指标。小李,通知B公司,虽然他们的产品存在一定的问题,如果能在这次攻防演练中有所表现,我们愿意给他们更多的时间,根据产品的roadmap重新评估。小王,对于那些的小安全设备商,包括emai网关,蜜罐,WAF厂商,也务必通知到位,确保整个攻防演练期间,设备的稳定运行,最好派遣一定数量的安全工程师到现场,参与到特定的事件响应中来。对了听说C公司这几年威胁情报搞的风声水气,他们销售和产品经理也给我做了几次的汇报,告诉他们也派一些人过来吧,我要重点看下威胁情报在实战中的价值。”

研发亮哥

在一家网络安全公司内,团队的leader亮哥正在办公室里和组内成员做最后的测试。亮哥在这个岗位上工作了10年,见证了该款产品从0到1,产品能力不断迭代和提升的过程。安全产品的平时少有体现价值的机会,因此每年的攻防演练各家安全厂商都十分的重视。攻防演练,安全产品比拼的是攻击的检出能力,产品的易用性倒是不显得那么重要。因此针对这次的演练,为了极大提升检测能力,他们提前三个月研究了大量攻防演练的常用手段,并在在规则集上做了大量的改动,就是希望能够一举扭转检测能力在评测中不足的窘境。

亮哥和小组成员说到:“这段时间大家辛苦了。我已经通过产品经理和前方的售后沟通了,明天就会上新的规则集,让驻场配合我们在攻防演练前消除误报的问题。具体到攻防演练的时候需要针对每天出现的漏洞,及时的补充规则,测试并完成发布。这次产品经理和我,以及我们的安全专家去到攻防演练的现场,实地检验我们这段时间的工作成果,带回我们产品的一线情报。如果这个大客户丢了,后续我们产品的定位会被重新评估。所以情况不同乐观。希望大家在这段时间内随时待命,攻防演练期间的加班问题,在攻防演练结束之后我会安排调休。”

小白、Nick、王工、刘总,张博、和亮哥,无数个平凡的和网络安全行业的相关从业者,为了这次的安全攻防演练,从四面八方出发,带着各自的任务,前往同一个地方——甲方攻防演练基地。在这次演练的中,他们的经历和思想的碰撞,将会给我们呈现出一副波澜壮阔的网络安全生态的画卷,为无数的网络安全从业者了解网络安全的全貌提供有价值的参考内容。

本故事中人物角色和故事情节纯属虚构,如有雷同,纯属巧合。

本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/851251.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

idea最新专业版安装+maven配置教程!

本教程适用于 J B 全系列产品,包括 Pycharm、IDEA、WebStorm、Phpstorm、Datagrip、RubyMine、CLion、AppCode 等。 (直接复制,拿走不谢) 9H1390TRAK-eyJsaWNlbnNlSWQiOiI5SDEzOTBUUkFLIiwibGljZW5zZWVOYW1lIjoi5rC45LmF5rA5rS7I…

MySQL之查询性能优化(七)

查询性能优化 排序优化 无论如何排序都是一个成本很高的操作,所以从性能角度考虑,应尽可能避免排序或者尽可能避免对大量数据进行排序。前面已经提到了,当不能使用索引生成排序结果的时候,MySQL需要自己进行排序,如果…

【传知代码】上下位关系自动检测方法(论文复现)

前言:在信息爆炸的时代,我们每天都沉浸在海量的数据和信息中。随着互联网技术的飞速发展,如何从这些信息中准确、高效地提取出有用的知识,成为了当下研究的热点。其中,上下位关系(也称为层级关系或种属关系…

vscode 中 eslint 无效?npm init 是什么?

vscode 中 eslint 无效 我想要给一个项目添加 eslint,按照 eslint 官方指南操作: npm init eslint/configlatest自动安装了相关依赖并创建配置文件 eslint.config.mjs。 按理说,此刻项目应该已经配置好 eslint 了。但是我的编辑器 vscode …

《python程序语言设计》2018版第5章第36题改造4.17 石头 剪刀 布某一方超过2次就结束。

代码编写记录 2024.05.04 05.36.01version 换一个什么数代替剪子 我先建立一个函数judgement condition 石头3 剪子2 布1 如何构建一个循环进行的架构,是我们最需要的想法 循环以什么条件开始呢 是小于2个还是大于2个。 guess_num random.randint(1, 3) computer…

Python 和 Java 实现云计算的最终年项目

1、问题背景 目前,我正在进行我的最终年项目,计划用 Python 编写一个云计算系统,而云客户端将由我的团队成员使用 Java 来编写。这个云客户端将具有一个带有标签的界面,并提供文本编辑器、媒体播放器、几个基于 Java 的小游戏以及…

按键精灵在Win11中弹窗出现乱码并且自带的部分系统插件不能使用的解决方法

按键精灵中出现以下问题: 提示信息的弹窗出现乱码: 系统自带的部分像 plugin. 开头的插件不能使用,如下:s Plugin.Sys.GetDateTime() screenX Plugin.GetSysInfo.GetScreenResolutionX screenY Plugin.GetSysInfo.GetScreenRe…

⌈ 传知代码 ⌋ 记忆大师

💛前情提要💛 本文是传知代码平台中的相关前沿知识与技术的分享~ 接下来我们即将进入一个全新的空间,对技术有一个全新的视角~ 本文所涉及所有资源均在传知代码平台可获取 以下的内容一定会让你对AI 赋能时代有一个颠覆性的认识哦&#x…

IDEA去除代码和XML中的波浪线(黄色警告线)

通常情况下,IDE自带的侦测功能会帮我们提示一些错误、警告等。但这对于强迫症患者来说并不友好。以下是去除IDE代码和XML文件中的波浪线(黄色警告线)、拯救强迫症患者的有效方案 1、去除XML中的波浪线 2、去除代码中的波浪线 关爱强迫症患者…

VUE2.7项目配置webpack打包-详细操作步骤

一、Webpack简介 Webpack是一个打包工具,可以把JS、CSS、Node Module、Coffeescrip、SCSS/LESS、图片等都打包在一起,因此,现在几乎所有的SPA项目、JS项目都会用到Webpack。 官网:https://webpack.js.org GitHub为https://git…

error 12154 received logging on to the standby报错处理

错误 处理方法 该参数不是主库的servicename (低级错误) SQL> alter system set log_archive_dest_2 SERVICEstandby ASYNC VALID_FOR(ONLINE_LOGFILES,PRIMARY_ROLE) DB_UNIQUE_NAMEstandby; System altered. 观察主库日志: 备库日志: 该问题会影…

vue2自定义指令

本节目标 快速入门v-loading 快速入门 指令对比 基本语法 使用: v-指令名"指令值"定义: 通过 directives 局部定义或者全局定义通过事件对象 el 可以拿到指令所在元素通过形参 binding 可以拿到指令的传值通过update钩子, 可以监听指令值的变化,进行更新操作 局部…

C++进阶:继承

文章目录 继承的概念继承的定义方式继承关系和访问限定符基类和派生类对象的赋值转换继承中的作用域派生类中的默认成员函数构造函数拷贝构造函数赋值拷贝函数析构函数 总结 继承的概念 继承(inheritance)机制是面向对象程序设计使代码可以复用的最重要的手段,它允…

一个开源的Office软件,很离谱的办公神器

你们平时用的办公软件是哪一个?今天给大家分享的是一个“进阶版”office工具ONLY OFFICE,不仅支持Windows、Mac、ios, 安卓等全平台满足你的日常所需,更是提供了大量开挂般的功能。 1、打工人省金币 你们平时使用办公软件最头疼的问题是什么…

第1章Hello world 3/5:Cargo.lock:确保构建稳定可靠:运行第一个程序

讲动人的故事,写懂人的代码 1.6 Cargo.lock:确保构建稳定可靠 “看!”席双嘉一边指着屏幕一边说,“终端窗口提示符的颜色,从绿变黄了。这就意味着代码在上次提交后有点变化。” 赵可菲:“但是我们只是运行了程序,代码应该没动呀。” 席双嘉敲了下git status -uall,这…

PawSQL优化 | 分页查询太慢?别忘了投影下推

​在进行数据库应用开发中,分页查询是一项非常常见而又至关重要的任务。但你是否曾因为需要获取总记录数的性能而感到头疼?现在,让PawSQL的投影下推优化来帮你轻松解决这一问题!本文以TPCH的Q12为案例进行验证,经过Paw…

高考志愿填报的技巧和方法

高考过后,最让家长和学生需要重视的就是怎样填报志愿。高考完和出成绩之前有一段很长的时间,而成绩出来之后往往报考的时间非常的紧张。在很短的时间内,高考的学生和他的家长要综合高考的成绩,考虑院校,专业&#xff0…

PHP实现一个简单的接口签名方法以及思路分析

文章目录 签名生成说明签名生成示例代码签名校验示例代码 签名生成说明 B项目需要调用A项目的接口,由A项目为B项目分配 AccessKey 和 SecretKey,用于接口加密,确保不易被穷举,生成算法不易被猜测。 最终需要确保包含签名的参数只…

32-读取Excel数据(xlrd)

本篇介绍如何使在python中读取excel数据。 一、环境准备 先安装xlrd模块,打开cmd,输入 pip install xlrd 在线安装。 二、基本操作 import xlrd# 打开excel表格 data xlrd.open_workbook(test.xlsx)# 2.获取sheet表格 # 方式一:通过索引顺…

RocketMq详解:二、SpringBoot集成RocketMq

在上一章中我们对Rocket的基础知识、特性以及四大核心组件进行了详细的介绍,本章带着大家一起去在项目中具体的进行应用,并设计将其作为一个工具包只提供消息的分发服务和业务模块进行解耦 在进行本章的学习之前,需要确保你的可以正常启动和…