2022护网日记第一天

作者：FancyPig | 发布时间：2022-07-26 02:15:45 | 更新时间：2022-08-04 23:50:35

杂谈

今天的分享分为三部分

接到相关要求，现已隐藏漏洞相关内容，更多精彩可以关注我们的微信公众号

护网(hvv/hw)这个我们之前就讲过，简单理解就是每年公安一所组织的网络安全攻防演练。

演练的目的就是防止如果有国外APT组织或者黑客攻击时，我们能够提前有所准备！

那必然是钓鱼🎣了

Github钓鱼的项目就有很多

https://github.com/Sec-Fork/2022hvv0day（钓鱼链接）

当然还有很多类似的

思路：伪装包，伪装包名：fake_useragant（正常包名为：fake_useragent），加载base64编码的shellcode，截取图片中的字符串，落地免杀exe木马

这里不再过多分析！

那当然有了！😊很多热心网友都表示求个联系方式

去年因为热心网友的冒充

让韩毅的名字直接响遍安全圈，中国联通去年四十七分钟就被淘汰了

今年的韩毅听说好像去湖南，但消息不一定准确

不过热心网友的热情属实有些可爱

甚至还有热心网友写了短篇小说

第一次参加的时候像极了评论区的第一条，真的就是先找厕所和物资，当时是在金融行业，一开始是鲜虾鱼板面和一些小零食，后来跟客户反映吃方便面的时候应该再加个卤蛋会好些，客户又专门了各式各样的火腿肠、卤蛋还有小零食😊

稍微熟悉了每天的吃、住环境之后，就需要开始投入到工作里了，你要明确自己的任务

监测通常需要根据客户现场的安全设备上报恶意攻击的IP

研判处置则需要进行简单的鉴别，然后化身为会点鼠标的猴子，阻断恶意IP。

溯源通常是护网中的核心工作，也是可以给项目加分的最好方式，找到恶意攻击者，它的攻击IP、身份画像。

欢迎发到评论区里😊