HW蓝队技战法信息安全资料.docxVIP

PAGE5

Hvv蓝队技战法

来源：Poker安全，作者：离

原文：/s/8RTAKayE4CZ2jTMAUAYZWw

HW行动之“防守方”策略

“防守方”依据HW行动时间延展可分为四大阶段：备战阶段、临战阶段、决战阶段、总结阶段。具体策略概述如下：

备战阶段主要是对安全现状排查。目标是通过数据资产梳理、安全风险评估，以及自查自纠、安全培训，建立安全防护体系。

临战阶段主要是按照HW行动整体模式开展资产巡查、渗透测试，制定应急预案、开展实战应急演练，依据内外网检测结果进行系统安全加固及应急处置优化。

决战阶段主要是进行7*24小时现场值守。值守中，要实时监控安全态势，实时应急响应安全事件，确保整个重大活动期间的安全保障。具体任务：依据安全审计告警信息进行实时监控与上报，实时监测重点系统的风险及安全隐患并第一时间应急处置，现场依据策略调整进行突发事件处理，现场针对安全事件进行溯源分析等等。

总结阶段主要是对HW行动的工作及经验不足进行总结，并根据总结结果持续改进、优化网络安全整体建设水平。

0day防护

0day漏洞是一项复杂的任务，因为这些漏洞尚未被公开并且还没有相关的修复补丁，以下是几个明确的步骤来帮助您提高系统的安全性，并降低受到0day漏洞攻击的风险

漏洞情报

订阅多个安全厂商、漏洞信息共享平台和邮件列表，以获取最新的漏洞情报。这些渠道提供了有关新发现漏洞的详细信