文章讨论了渗透测试中的挑战与解决方案，包括信息收集、注入测试和社工攻击。尽管面临网络连接问题和权限限制，最终通过社工手段成功获得目标机器的访问权限。

本文记录了一次针对YL行业靶标的渗透测试，过程包括信息收集、攻击尝试和社工钓鱼。尽管多次失败，如无法上传工具和写入webshell，但最终通过社工手段成功获取核心服务器和数据库的访问权限，强调了灵活思维和应对突发情况的重要性。

攻击者通过外网蜜罐获取百度和京东的个人信息，经过两天的溯源，确认其身份为刘建龙，可能与其兄弟在同一学校。文章详细描述了溯源过程及线索。

本文讨论了人工智能（AI）在高级持续威胁（HVV）中的作用，包括情报收集、漏洞利用辅助和防御策略优化。然而，在自动化渗透等更高级的技术方面，AI仍存在局限性。AI的发展可能改变HVV的某些方面，但在可预见的未来，HVV仍需要人为值守。AI的应用潜力巨大，但也带来了不确定性问题，如AI本身的BUG和责任归属模糊。

本文讨论了供应链攻击和数据安全管理的问题，建议企业加强内部网络隔离和部署安全措施，同时综合考虑流程规范和定期漏洞扫描。对于数据安全管理岗的设置，建议根据企业规模和资源情况设立数据安全部门或挂在信息安全部门下设置小组。

一、背景1.HVV行动简介HVV行动是国家应对网络安全问题所做的重要布局之一。从2016年开始，随着我国对网络安全的重视，演习规模不断扩大，越来越多的单位都加入到HVV行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需，而2023年的国家HVV目前已经结束。HVV一般分为红蓝两队，也称为红蓝对抗，红队为攻击队，蓝队为防守队。刚开始，蓝队会有初始分值，

HVV行动是国家应对网络安全问题的重要布局之一，演习规模不断扩大。红蓝两队分别为攻击队和防守队，蓝队要满足及时发现、处置和还原攻击链才能少扣分。参加HVV的行业可能面临资产信息泄露、漏洞利用等风险，安全团队应制定有效的技术防护方案。HVV期间，蓝队应确定攻击来源并隔离问题主机，通过IP定位、ID追踪、攻击程序分析等手段进行溯源反制，建立纵深防御体系架构，提升实战防护能力。

本文讨论了常态化攻防的不同之处和需要注重的防护方面，以及应对0Day漏洞和攻击者潜伏的方法。建议收紧暴露面，加强供应链安全和安全意识教育。常态化后需要持续运营和监控，利用自动化辅助决策和处置。对于无法升级的系统，建议找替代方案或改变实现方式。常态化攻防下，可以采用网络隔离、限制访问权限、加强告警值守等方法。建议定期进行资产梳理、漏扫和渗透等安全措施。对于https SSL证书的更换，建议使用动态证书轮换功能或在反代上启用SSL证书。

自2023年以来，全球范围内勒索软件受害者数量大幅增长，主要攻击制造业、医疗、教育等行业。勒索软件行业发展迅速，对网络安全构成严重威胁。八个活跃的勒索软件组织包括Akira、Clop、Black Basta、Play、Lockbit、Medusa、BlackCat和Royal。

自2023年以来，全球范围内勒索软件受害者数量大幅增长，主要针对制造业、医疗、教育等行业。勒索软件背后的高额利润吸引了更多网络威胁分子。八个活跃的勒索软件组织包括Akira、Clop、Black Basta、Play、Lockbit、Medusa、BlackCat和Royal。这些组织使用不同的攻击手段和工具，对受害者进行勒索。

本文讨论了攻防演练期间VPN的安全防范措施，管理员在外网远程访问服务器和单位PC的方式，以及远程桌面软件的管理。对于存在挖矿流量告警的分支机构或VPN接入的办公终端，大家一致认为需要进行处理。此外，还回顾了最近的群内话题和热点资讯。

东方隐侠团队是专注于网络安全基础能力研究的团队，成员包括安全厂商专家和护网红队选手。他们在直播中分享了社会工程学的知识和技巧，并列举了典型的信息收集案例。他们介绍了FreeBuf知识大陆，一个专注于网安领域的知识共享APP。知识大陆上有快讯、干货知识和帮会的精华笔记。帮会是安全圈内容创作者的私域沉淀平台，创作者可以与粉丝进行创作分享和交流。东方隐侠安全团队帮会提供特惠活动，包括会员半价、赠送鼠标垫和邀请好友提成。他们鼓励加入帮会，提升技术能力，成为安全领域专家。

随着云计算的发展，企业将关键业务迁移到云上，但云环境也面临安全威胁。安全团队需要采取新的云上攻击防护措施，包括基础架构安全、全方位的云服务提供商保障、员工培训和使用先进的安全工具。巡检工作对网络安全和稳定性至关重要，关键步骤包括权限控制、后门检测和入侵痕迹检测。

本文分享了关于网络安全建设和安全人员迎接挑战的内容。HVV已经历7年，即将迎来2023年的HVV，进入“全民网络安全演练时代”。网络安全事件频发，建设网络安全需要经受住黑客攻击的考验。在HVV期间，防守单位的核心目标是避免被打穿，需要进行基础安全建设、提升防御与检测能力、进行攻防模拟对抗和提升人员安全意识。防守方的安全体系建设能力可以分为基础保障、进阶保障和溯源反制三个阶段。网络安全人才缺口将达到327万，网络安全人员需要熟悉法律法规、政策和安全标准，并与时俱进。

篇1主要讲了攻防演练是什么。 本篇主要讲的是攻防演练的典型网络以及攻防现状