1 HVV作戦とは
「HVV作戦」は、ネットワークセキュリティ問題に対処するための国の重要な取り決めの一つであり、攻撃者との対決を通じてネットワークのセキュリティ能力を高める政府主催の「ネットワークセキュリティ実戦攻撃・防御訓練」です。 、企業や機関のシステムや設備が改善され、大幅に改善されます。
2 開発
「HVV作戦」は2016年に開始されました。我が国がネットワークセキュリティを重視する中、参加部隊は拡大を続けています。HVV作戦に参加する部隊はますます増えています。ネットワークセキュリティ対決訓練はますます実態に近いものになってきています。ネットワーク セキュリティのニーズも、受動的構築からビジネス保証のための厳格なニーズにアップグレードされています。
3つのカテゴリー
国家レベルから、州、市、地区、郡レベル、および一部の業界レベル (政府事務、電力、運輸、銀行など) に進化しました。
4 役割分担
4.1 レッドチーム
実際のサイバー演習における攻撃者
-
レッドチームは、対象部隊のシステム、人員、設備に対して多角度および多方法のテストを実施します。
-
この攻撃は、攻撃範囲と攻撃時間を制限するだけで、システムに破壊的な影響を与えない限り、具体的な攻撃方法は制限されません。
-
人数:原則4名、うち1名は総合力最強のキャプテンで対象部隊の選定、攻撃アイデアの整理、報告書の作成、採点ルールの検討、審判との連絡等を担当、インターネット担当は2名ブレークスルー(外部ネットワーク管理)、イントラネット水平、インテリジェンス収集など、1 名がアンチキル トロイの木馬、WEBShell、フィッシングメール作成、アンチキル ツールなどの武器の提供を担当します。
-
必要なスキル:外部ネットワーク管理能力、情報収集能力、脆弱性マイニング能力、フィッシング遠隔操作能力、トロイの木馬対策能力、権限維持能力、権限強化能力、イントラネット横断能力など。
-
攻撃手法: フィッシング、水たまり、サプライ チェーン、ソーシャル エンジニアリング、0day、Nday、WEB、RCE、トンネル、ニアソース、ATT&CK、リバース エンジニアリングなど。
-
攻撃プロセス: 情報収集 - 脆弱性悪用 - 特権昇格 - 特権維持 - イントラネット プロキシ - イントラネット収集 - イントラネット脆弱性 - ラテラル ムーブメント - コア システム制御 - トレース クリーニング。
-
スコア: ドメイン名制御、ホスト権限、Web システム権限、データベース権限、ドメイン制御権限、要塞ホスト権限など、さまざまなデバイスから取得した権限に基づくスコア。
4.2 ブルーチーム
サイバー戦闘演習に参加する防御側
-
青色のチームは、参加部隊の既存のネットワーク セキュリティ保護システムに基づいて実際の戦闘演習中に編成されるチームです。
-
防御時にはさまざまな防御方法を使用できますが、ステーションを閉じる必要はありません。
-
人数: 制限なし。部隊の能力に応じて、人員構成は次のとおりです。参加部隊自身のセキュリティ運用および保守担当者、攻撃および防御の専門家、セキュリティベンダー担当者、ソフトウェア開発者など。
-
必要なスキル:攻撃・防御能力、セキュリティ機器利用能力、侵入トラブルシューティング能力、トラフィックログ分析能力、分析・判断能力、トレーサビリティ分析能力など。
-
防御技術: セキュリティ製品の導入、インターネット境界の強化、弱いパスワード検査、脆弱性検査、二要素認証、ハニーポット構成、リアルタイム ブロッキング、セキュリティ ポリシーの更新、従業員のセキュリティ意識の向上など。
-
防御プロセス:
-
準備段階では、HVV 運用の 2 か月前に防御チームが結成され、攻撃対象領域が縮小され、セキュリティ リスクの包括的な自己調査が行われ、社内の赤と青の競争が組織され、セキュリティの強化、戦略の最適化、緊急時対応計画が策定されます。コアビジネスのホワイトリスト。
-
戦前の段階では、HVV 運転の 1 か月前に安全訓練、緊急時対応の整備、防護措置が決定される
-
決定的な段階には、現場での勤務、リアルタイムの遮断、分析と判断、緊急対応、トレーサビリティ分析、技術的および戦術的手法などが含まれ、1〜2週間かかります。
-
要約段階、HVV アクションの経験を要約し、要約レポートを作成する 1 週間
-
対策: 主にハニーポット (ハニーポットは実際には「トラップ」プログラムです。このトラップは、侵入者向けに特別に設計されたいくつかの偽のシステム脆弱性を指します) を使用して、攻撃者が攻撃者のすべての情報にアクセスして記録するように誘導します。動作、攻撃者のプロファイルを自動的に収集します ( IPアドレス、共通ID、携帯電話番号、メールアドレスなど)をトレーサビリティ分析に利用し、現在ではハニーネットに発展しています。
-
スコア: 防御を成功させるには、攻撃パス マップの完全な証拠を提供し、レッド チームの関連担当者までソースを追跡することに成功する必要があります。
5 インパクト
HVV は政府によって組織され、参加部門をランク付けします。これにより、各参加部門が独自の情報セキュリティ問題に注意を払うことが奨励され、ネットワーク セキュリティ人材の格差がさらに拡大し、ネットワーク セキュリティ担当者の給与と福利厚生が増加します。
レッドチーム:情報セキュリティベンダーは入札資格を活用でき、レッドチームメンバーは昇給条件の一つである経験と能力向上が可能。
ブルーチーム: HVV 運用でパフォーマンスが低いユニットは、将来の評価とランキングに影響を与えます。さらに、HVV 作戦は政治と結びついており、HVV 作戦に参加している企業や部門のネットワークが攻撃者に侵入されると、指導者が排除される可能性があります。例えば、ある金融証券部門ではネットワークが侵入され、部門の副司令官が直接解任された。全体として支払われる代償は依然として非常に深刻です。
6 2023 年の HVV 脆弱性のまとめ
関連するツールはインターネットとセキュリティのセルフテストからのものです。
アドレス: https://github.com/ibaiw/2023Hvv
さて、今日の共有はこれで終わりです。
余談
コンピュータ業界に初めて参入する人や、大学でコンピュータ関連の専攻を卒業した人の多くは、実務経験が不足しているために就職に困難を抱えています。2 つのデータセットを見てみましょう。
-
2023年の全国の大学卒業者数は1,158万人に達すると予想されており、雇用情勢は厳しい。
-
国家サイバーセキュリティ意識向上週間中に発表されたデータによると、2027年までに我が国のサイバーセキュリティ人材不足は327万人に達するとのことです。
新卒者の雇用情勢は毎年厳しい一方で、サイバーセキュリティ人材は100万人不足している。
6月9日、マックス・リサーチの2023年雇用青書(「2023年中国学部雇用報告書」と「2023年中国高等専門学生雇用報告書」を含む)が正式に発表された。
2022年大卒者の月収が最も高かった専攻トップ10
学部のコンピュータ専攻や高等職業自動化専攻の方が月収が高くなります。2022年の学部コンピューター専攻と高等職業自動化専攻の月収は、それぞれ6,863元と5,339元である。このうち、学部コンピュータ専攻の初任給は2021年層と基本的に同じだが、高等職業自動化専攻の月収は大幅に増加し、2022年層は鉄道交通専攻(5,295元)を抑えて1位となった。
専攻を具体的に見ると、2022年の学部クラスで月収が最も高い専攻は情報セキュリティ(7,579元)。2018年卒業生と比較すると、電子科学技術やオートメーションなど人工知能に関連する学部専攻が好調で、初任給は5年前と比べて19%増加した。データサイエンスとビッグデータテクノロジーは近年の新しい専攻ではあるが、業績は好調で、2022年の学部卒業生の卒業6か月後の月収が最も高い専攻のトップ3にランクインしている。5年前に最も高給取りの学部トップ10に入っていた唯一の人文社会科学専攻であるフランス語は、トップ10から脱落した。
「サイバーセキュリティなくして国家安全保障はありません。」現在、ネットワークセキュリティは国家戦略のレベルにまで高まり、国家安全保障と社会の安定に影響を与える最も重要な要素の一つとなっています。
ネットワークセキュリティ業界の特徴
1. 雇用給与が非常に高く、昇給も早い 2021 年のネットワーク セキュリティ業界の雇用給与は業界で 1 人当たり最高の 337,700 ドルであると Liepin.com が発表しました。
2. 人材格差が大きく、雇用の機会が多い
2019年9月18日、「中華人民共和国中央人民政府」の公式ウェブサイトは、「我が国のサイバースペースセキュリティ人材の需要は140万人であるが、全国の主要な学校が毎年訓練している人材は150万人未満である」と発表した。Liepin.com の「2021 年上半期のサイバーセキュリティ レポート」では、2027 年のネットワーク セキュリティ人材の需要は 300 万人と予測されていますが、現在、ネットワーク セキュリティ業界に従事する従業員はわずか 10 万人です。
この業界には大きな発展の余地があり、多くの仕事があります
ネットワーク セキュリティ業界の設立以来、ネットワーク セキュリティ業界で数十の新しい職種が追加されています。ネットワーク セキュリティ エキスパート、ネットワーク セキュリティ アナリスト、セキュリティ コンサルタント、ネットワーク セキュリティ エンジニア、セキュリティ アーキテクト、セキュリティ オペレーションおよびメンテナンス エンジニア、ペネトレーション エンジニア、情報セキュリティ管理などです。役員、データ セキュリティ エンジニア、ネットワーク セキュリティ オペレーション エンジニア、ネットワーク セキュリティ緊急対応エンジニア、データ鑑定士、ネットワーク セキュリティ プロダクト マネージャー、ネットワーク セキュリティ サービス エンジニア、ネットワーク セキュリティ トレーナー、ネットワーク セキュリティ監査人、脅威インテリジェンス分析エンジニア、災害復旧専門家、実践的な攻撃および守備のプロ…
キャリアに付加価値をもたらす大きな可能性
ネットワーク セキュリティ専攻には強力な技術的特徴があり、特にコア ネットワーク アーキテクチャと仕事でのセキュリティ テクノロジを習得することは、キャリア開発においてかけがえのない競争上の優位性をもたらします。
個人の能力が向上するとともに、経験の豊富さやプロジェクト運営の成熟度に応じて仕事のプロフェッショナルとしての価値も高まり、評価される余地がますます高まることが人気の最大の理由です。みんなとともに。
ネットワークセキュリティの分野でも、医療従事者と同じように、年齢が上がるほど人気があり、技術も成熟しているため、自然と仕事が真剣に評価され、昇進や昇給も期待できます。自然に来ます。
ハッキングとネットワークセキュリティを学ぶ方法
今日の私の記事を気に入っていただければ、私のプライベート ネットワーク セキュリティ学習教材を無料で共有します。
1. 学習ロードマップ
攻撃や防御など学ぶべきことはたくさんありますが、具体的に覚えるべきことは上のロードマップに書きましたので、それをクリアできれば就職やプライベートでも問題ありません。 。
2.ビデオチュートリアル
インターネット上には多くの学習リソースがありますが、基本的に不完全です。これは私が自分で録画したインターネット セキュリティ ビデオ チュートリアルです。上記のロードマップのすべてのナレッジ ポイントについてのビデオ説明が付属しています。
内容は、ネットワークセキュリティ法の学習、ネットワークセキュリティ運用などのセキュリティ評価、ペネトレーションテストの基礎、脆弱性の詳しい解説、コンピュータの基礎知識など、ネットワークセキュリティを始めるにあたって必ず知っておきたい学習コンテンツです。
(すべて1つの作品にパッケージ化されており、1つずつ拡張することはできません。合計300以上のエピソードがあります)
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。
CSDNギフトパッケージ:「ハッカー&ネットワークセキュリティ入門&上級学習リソースパッケージ」無料共有
3. 技術資料と電子書籍
また、大規模なネットワーク セキュリティ運用、CTF、SRC 脆弱性の掘削に参加した経験と技術的なポイントを含む技術文書も私自身が編集し、200 冊を超える電子書籍があります。一つ一つ表示しないでください。
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。
CSDNギフトパッケージ:「ハッカー&ネットワークセキュリティ入門&上級学習リソースパッケージ」無料共有
4. ツールキット、インタビューの質問、ソースコード
「仕事をうまくやり遂げたいなら、まず自分のツールを磨かなければなりません。」 私は、誰にとっても最も人気のある数十のハッキング ツールをまとめました。取材範囲は主に情報収集、Androidハッキングツール、自動化ツール、フィッシングなどです。興味のある学生はぜひご覧ください。
私のビデオで言及されているケースのソースコードと対応するツールキットもありますので、必要に応じて持ち帰ることができます。
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。
CSDNギフトパッケージ:「ハッカー&ネットワークセキュリティ入門&上級学習リソースパッケージ」無料共有
最後に、ここ数年にわたって私がまとめたネットワーク セキュリティに関する面接の質問を紹介します。ネットワーク セキュリティの仕事を探しているなら、間違いなく大いに役立つでしょう。
これらの質問は、Sangfor、Qi Anxin、Tencent またはその他の大手企業への面接時によく遭遇します。良い質問や良い洞察がある場合は、共有してください。
参考分析: Sangfor 公式 Web サイト、Qi’anxin 公式 Web サイト、Freebuf、csdn など。
コンテンツの特徴: 明確な構成とグラフィカルな表現により、理解しやすくなっています。
内容の概要: イントラネット、オペレーティング システム、プロトコル、ペネトレーション テスト、セキュリティ サービス、脆弱性、インジェクション、XSS、CSRF、SSRF、ファイル アップロード、ファイル ダウンロード、ファイル インクルード、XXE、論理的脆弱性、ツール、SQLmap、NMAP、BP、国境なき医師団…
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。