来自 资讯 2021-10-14 06:23 的文章

高防御cdn_服务器安全防护专家年薪_超稳定

高防御cdn_服务器安全防护专家年薪_超稳定

CCDC 2011大学生网络防御竞赛(CCDC)一直是一个精彩而富有教育意义的活动,今年也不例外。数以百计的人聚集在一起分享想法,学习如何黑客攻击,学习如何防御和谈论安全。以下是此次活动的简要总结:袭击者——许多和往年一样的人——扮演着"黑客"的角色。他们今年做得很好,显示了多年来他们学到了多少。红队的大收获是分享。使用一个名为"Armitage"的新工具,他们能够共享shell访问blueteam主机,证明了共享是真正的关心。防守队员-按计划,蓝队处于劣势。这是为了模仿现实世界,在那里攻击者拥有巨大的资源,并且常常领先一步。然而,DDos防御攻击与云服务,蓝队非常有创意,他们利用逆向破坏的方式,在活动周围留下写有用户名和密码的纸片,这些纸片完全是假的。红队可以重新配置蓝队的手机,并在显示屏上留言,如果你愿意的话,这是一张数码"爱的便条"。整个活动期间,蓝队的电话一直响个不停,从服务器上随机播放WAV文件。游戏-每个蓝队代表一个电力公司,有几个资产组成模拟公司。系统包括一个网络连接的电源条,允许远程开机和关机功能、双因素身份验证、VoIP电话系统、防火墙和带有Exchange电子邮件的Active Directory域控制器。徽章-拉里佩斯设计了一个最酷的徽章来配合游戏:每个蓝色团队成员都有一个完整的ZigBee功能的设备,cc防御在哪,cc防御购买,充当功率计。徽章是为比赛准备的,因为红队也有徽章,红队的目标是破坏蓝队电能表的完整性。比赛的第二天就完成了,所有参赛者都要保留徽章,并鼓励他们破解徽章并扩展功能。蓝色队徽在行动。坐在桌子旁作为安全专业人士,我们都在争取一个席位。该表由组织内的利益相关者、C级管理人员和高层管理人员组成。桌上讨论的理想情况是如何处理风险、合规性和安全性。这三个领域如何相互作用,尤其是在发生事故时,这是一件棘手的事情,也是我们都需要成为专家并不断改进的事情。作为一个游戏的一部分,托雷博士的经验。这位首席执行官希望得到发生的、扰乱业务的事件的最新情况。每个蓝色团队的一位领导都被安排与首席执行官会面,大多数人将从这次会议中受益匪浅,并有望磨练他们的管理沟通技能。科斯蒂斯毫不留情地质问蓝色团队成员,并出色地塑造了一位公司陷入"危机"的首席执行官。经常很幽默,但用他的语言和提问的语汇恰到好处。我们可以从中吸取教训的一些错误是:在谈到技术细节时,许多团队都回答了CEO的问题,如"我们在系统上发现了外壳"或"我们追踪到了防火墙上的所有以太网电缆"。这些回应对管理层并没有多大帮助。一个更好的方法是讨论一般意义上失败的控制,例如"攻击者获得了对几个关键系统的访问权,阿里云服务器防御ddos,并损害了系统的完整性"。然后,继续讨论您重新控制系统的计划,包括时间表,例如"我们已经确定了用于访问我们系统的漏洞,制定了纠正这些漏洞的计划,高防和cdn的区别,并将在明天中午之前将系统恢复在线"。很明显,有几个团队在回答问题时也给出了答案,比如"我们的系统坏了",或者"Exchange服务器不工作了"。这也不是管理层想听的。如果你要和首席执行官会面,不要告诉他们他们已经知道的事情。再次,告诉他们计划和你如何在高水平上纠正问题。道歉而不是事实——承认错误很难,但就像我在采访间隙对科蒂斯说的那样,这不是感情问题。有几个小组表示道歉(接受了),但没有提供任何事实。首席执行官喜欢听事实,虽然你不必花太多时间来强调你的弱点,但总结一下,然后谈谈你正在做什么来纠正这些缺点也是可以的。按照要求去做——Costis要求每个团队提供三份关于系统和公司状态的不同报告。只有一个团队能够在第一次会议6小时后将所有三份报告交回首席执行官。另外,有几个小组没有派他们的组长参加后续会议,而是说他们太忙了,而是派了其他人。这是一个很大的禁忌。如果你有机会与首席执行官会面,那就去做吧。如果您有后续会议,您必须参加,而不是派替代人员。乔治亚·魏德曼,证明一些袭击者其实是"黑帽子"。这也很合适,因为来自蓝队摄像机系统的视频证据足以让乔治亚在比赛期间被关在一个模拟的"监狱"里几个小时。结论祝贺马里兰大学公园队赢得中大西洋地区CCDC。他们将继续参加2011年4月8日至10日在德克萨斯州圣安东尼奥举行的全国CCDC竞赛。一定要阅读活动的其他总结,包括:中大西洋大学网络防御竞赛(CCDC)-来自"Cyb3rs3c""我从CCDC幸存下来"-摘自"man allyn博客"相关文章中大西洋地区CCDC 2010活动-第一部分中大西洋地区CCDC 2010活动-第二部分网络黎明-一个多样化的网络练习-第一部分多样化的网络练习-第二部分纽约市InfraGard捕捉旗帜事件图片来源:埃德惠特曼,约翰霍普金斯大学应用物理实验室