关于蓝队的一些思考和感悟--写在博客访问量破万之际

2023-12-15 11:50

本文主要是介绍关于蓝队的一些思考和感悟--写在博客访问量破万之际,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

      今天一早起来,看见博客访问量马上破万了,遂写一篇,以留纪念。

      今年疫情期间,在家里憋的无聊,又不舍得浪费大把的时间,于是捡起来博客写写。过去也曾有写博客的想法,并不是没有坚持,而是觉得不好把握哪些技术可以分享,哪些不便分享,于是干脆把自己的技术笔记记录在了私人笔记本上。虽然这么一直坚持就是几年,用起来也还算方便,每次翻笔记时候,框架性的东西很容易回忆起来,但年龄不饶人,很多技术细枝末节经常还会遗忘。另一方面,自己一直信奉网络安全技术是一项以实验、实战结合的动手性工作,如果只停留在技术点的层面,那就是纸上谈兵了。于是有了写博客的想法。那么这次怎么区分写什么内容呢,想来想去就写自己的技术弱项《攻击相关技术知识》,因为这方面毕竟和自己的工作内容远一些,也就没有太多的顾虑。

      今天想借着破一万浏览的时间点,写点我对蓝队的思考和看法。近几年,网络安全产业越来越热,很多年轻人都投入到这项工作之中,技术的升级迭代也非常迅速,尤其红队技术的发展,多年以前,可能一个waf就把很多小黑挡在了门外,但如今,红队大佬比比皆是,红队打法、思路也是遍地开花。在我认识的网络安全行业的朋友中,几乎百分之九十都是投身于红队工作,那么蓝队的前途在哪里,蓝队又有什么可做的,蓝队真的落寞了吗?个人觉得不一定。在红队如此强大的今天,蓝队其实还有好多事情可以做,魔高一尺,道高一丈嘛,红蓝对抗永远是人与人之间的对抗,技术只是工具辅助作用。那么人和人之间的对抗,讲究技术、讲究工具、还更要讲究谋略。

      我们知道,如今红队选手都非常注重信息收集,甚至有人提出渗透的本质就是信息收集,我不否认信息收集的重要,但信息收集回来,对信息处理的算法一样非常重要,算法有问题,整个渗透过程势必受影响。那么,我们作为蓝队,能在红队这么强大的信息收集攻势下做些什么?这个问题一直在我脑海里翻滚。最近,生活中几种感兴趣的事对我有很大启发。

      先讲个历史小故事,本人很喜欢三国,里面曾经有一段故事印象深刻。故事讲述的是曹丕和曹植争夺继承权的发生的事情,曹操是个极度爱猜忌、多疑的人,他内心偏爱曹植才华,立储之事迟迟未定。这个时期的曹操对立储犹豫不决,在暗中派心腹观察两位候选人一举一动,以做到心中有数。一日,曹植听到耳目回报,有一队人马挑着框进了曹丕府中。得到消息,曹植立马到曹操那告了一状,说不清楚曹丕在搞什么鬼,半夜让人抬箩筐进府。本就多疑的曹操顿时疑心大起,于是下令对曹丕严密监视,再有类似人马一律当场搜查。果然,第二天又有人马挑着箩筐进了府中,在掌握证据后,曹操令人将运送箩筐人马全部拿下搜查,结果居然什么也没搜到。从此以后,曹操不但打消了对曹丕的怀疑,反而开始怀疑曹植,怀疑曹植为了争夺王位、处心积虑研究自己的同胞兄弟。

      那么,这件事实际是什么情况呢,曹丕找人运箩筐进府到底是在做什么。事实上,曹丕早就感受到了曹操和曹植对让他的双方面监视,但又无计可施,他急着想找一位高人给他出出点子,但有不方便出门与人接触,以至让敏感的曹操察觉到他的心思。于是他给吴质写信求助,吴质和司马懿等四人号称“四友”,都是有大才智之人,后来成为了曹丕的心腹大臣。但当时吴质因为与曹丕走的太近,一次聚会上当面直视曹丕的甄夫人,被曹操听说后直接发落边疆。此时的曹丕急需吴质前来出点子,又不能把此时泄漏出去,于是就写了一封信给吴质,吴质收信后当夜藏身箩筐中进曹丕府。为了防止事情泄漏,吴质专门安排人连续三日送同样箩筐进曹丕府中,目的就是让曹操查空,打消疑心,当然,吴质肯定也算到了曹植肯定会对曹丕的一举一动严密监视。最终,吴质与曹丕那一夜长谈,给曹丕提出了“以德抗才”的战略方针,最终也让曹丕在争储大战中后来居上。

      从这个小故事中,我们完全可以把曹植、曹操看成是信息收集能力强大的红队选手,对于如此强大的红队选手,我们一味正面防御,肯定是会忙于奔命,处理起来很棘手,但如果我们加入一些人与人之间对抗的谋略,针对红队选手的信息收集敏感,信息收集欲望强的特点,刻意给多疑的对方释放一些虚假信息,可能会达到事半功倍的效果。

      另一件事,虽然原理相近,但我还是觉得值得一写。最近在抖音上,还特别喜欢看盗墓系列知识,发现古代的盗墓贼,其实干的活远远不比今天的黑客来的简单,要发现一个古代墓地,要精通风水星象,盗墓时候打洞技巧还要十分娴熟,这种高技术活动让我深感兴趣。其中,有一个墓室的设计印象深刻。历代王侯将相为防止自己的墓葬被盗墓贼侵扰,绞尽脑汁的设置了各种各样的防盗墓措施,像铁锁吊石、机弩毒气,甚至还有在自己墓碑上向盗墓贼哭穷的,但是随着时间的验证,这都不是最有效的。公元2005年,考古专家在对上蔡县郭庄一座古墓进行考古发掘,发掘的过程中,有18个盗洞已经深入到了墓室的核心区域,本来不抱任何希望的,但是峰回路转柳暗花明,盗洞戛然而止,最后出土了千余件楚国青铜器,经历了2000多年,主墓室仍完好无损,这多亏了防盗门设计流沙,这座墓深达十七米,其中10多米埋的都是沙子,其次造假棺材迷惑盗墓贼,在主棺的正上方和侧方,加修了两个假棺材,里面甚至还放置了一些小件的陪葬品,来迷惑盗墓贼。据说里面回填的沙子是经过烘炒或者暴晒的,这样做可以保持地下的干燥,防止尸体过早腐坏,增加防盗门效果。干燥的细沙如流水,流动性极好,盗墓贼无法在这种土层上挖掘盗洞,这边挖好了那边又填满了。不仅如此,考古人员还在积沙层中发现了一千余块积石,最小的仅三公斤,最大的165公斤,这些石块放置的位置也是经过精心考虑的,可以放置盗墓贼从不同的部位进入,所以说流沙墓是盗墓贼的克星,目前中国发现了好几座这样的墓葬,都是有效的防止了盗墓贼的破坏。

      看完这些古人的高超智慧,我相信网络安全蓝队从业者一定会有很多启发,不论是蜜罐技术,还是攻击欺骗,其实很多技术思路来源还是人与人之间智慧的碰撞,我们完全可以学习古人的谋略,运用在当前的技术开发实战中,作出更好的更强的蓝队作品,这也是我下一步的追求和目标。

这篇关于关于蓝队的一些思考和感悟--写在博客访问量破万之际的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/496348

相关文章

【编程底层思考】垃圾收集机制,GC算法,垃圾收集器类型概述

Java的垃圾收集(Garbage Collection,GC)机制是Java语言的一大特色,它负责自动管理内存的回收,释放不再使用的对象所占用的内存。以下是对Java垃圾收集机制的详细介绍: 一、垃圾收集机制概述: 对象存活判断:垃圾收集器定期检查堆内存中的对象,判断哪些对象是“垃圾”,即不再被任何引用链直接或间接引用的对象。内存回收:将判断为垃圾的对象占用的内存进行回收,以便重新使用。

搜狗浏览器打开CSDN博客排版错乱问题解决

之前发生过几次,不知道什么原因。 今天一直用着好好的,打开一个csdn连接,显示404,博文被删除了,于是就用百度快照打开试试,百度快照打开显示的排版很乱也没找到有用信息。 后面再浏览CSDN博客就排版错乱,显示一个大大二维码图片。 尝试删除IE缓存无效,使用谷歌浏览是好的。 基本锁定就是搜狗缓存导致的,于是找如何删除搜狗缓存   清除后恢复正常

828华为云征文|基于华为云Flexus云服务器X实例部搭建Halo博客平台

华为云征文|基于华为云Flexus云服务器X实例部搭建Halo博客平台 前言一、Flexus云服务器X实例介绍1.1 Flexus云服务器X实例简介1.2 Flexus云服务器X实例特点1.3 Flexus云服务器X实例使用场景 二、Halo介绍2.1 Halo 简介2.2 Halo 特点 三、本次实践介绍3.1 本次实践简介3.2 本次环境规划 四、购买华为云Flexus云服务器X实例4.

【编程底层思考】详解Java的JUC多线程并发编程底层组件AQS的作用及原理

Java中的AbstractQueuedSynchronizer(简称AQS)是位于java.util.concurrent.locks包中的一个核心组件,用于构建锁和其他同步器。AQS为实现依赖于FIFO(先进先出)等待队列的阻塞锁和相关同步器提供了一套高效、可扩展的框架。 一、AQS的作用 统一同步状态管理:AQS提供了一个int类型的成员变量state,用于表示同步状态。子类可以根据自己

缓存的常见问题 以及解决博客文章

1.jedispool 连 redis 高并发卡死  (子非鱼yy) https://blog.csdn.net/ztx114/article/details/78291734 2. Redis安装及主从配置 https://blog.csdn.net/ztx114/article/details/78320193 3.Spring中使用RedisTemplate操作Redis(sprin

【转载】ACM感悟

今天看了一篇我们学校前辈的ACM的感悟,觉得写的十分有道理,这里转载,文章还会不断的改进和更新。 原文链接:http://www.cnblogs.com/Chierush/p/3760870.html?ADUIN=1339764596&ADSESSION=1401536826&ADTAG=CLIENT.QQ.5329_.0&ADPUBNO=26349 声明:本文是写给弱校ACM新手的一点

一道算法题引发的动态内存管理的思考

在做PKU2762时,需要建邻接表。 于是按部就班写了下面一个插入边到邻接表中的函数: const int VMAX = 1010;typedef struct Graph{int vex;Graph* next;}Graph;Graph ArcGraph[VMAX];void insert(int u, int v){Graph* t = new Graph;Graph*

[置顶] IT牛人博客

团队技术博客 淘宝UED淘宝用户体验团队淘宝核心系统淘宝核心系统团队博客阿里巴巴数据库团队专注数据库管理开发运维淘宝通用产品专注JAVA技术淘宝QA致力于做测试的行业标准淘宝搜索技术关注技术 关注搜索量子恒道专注大数据统计百度搜索研发关注搜索相关技术EMC中国研究院关注于云计算和大数据贰号楼肆层阿里巴巴平台技术部阿里数据平台阿里巴巴数据平台百度技术分享交流百度的互联网技术编码者说腾讯滴技术团队腾

为什么你应该从现在开始就写博客---刘未鹏

(一)为什么你应该(从现在开始就)写博客 用一句话来说就是,写一个博客有很多好处,却没有任何明显的坏处。(阿灵顿的情况属于例外,而非常态,就像不能拿抽烟活到一百岁的英国老太太的个例来反驳抽烟对健康的极大损伤一样) 让我说得更明确一点:用博客的形式来记录下你有价值的思考,会带来很多好处,却没有任何明显的坏处。Note:碎碎念不算思考、心情琐记不算思考、唠唠叨叨也不算思考、没话找话也不算思考

游戏开发者有必要写博客的6大原因

为什么你要写博客?在本文中我将分析为何写博客在游戏产业中如此有效的 6 大原因。 假设你是资深的游戏开发者、制作、发行商、二年级学生、测试者、设计师、程序员、美术师或者编曲者。你的爱好伴随着许多的技艺。每个人完成一款游戏的过程,方法都不同,这里也充满许多值得我们学习的有趣瞬间。当然你可以继续坚守自己的看法。但我还是看到了许多低调的开发者们在挣扎着。 1. 贡献 我的观点中最重要的一方面便是你