硝烟后的茶歇，实战对抗秘笈分享 – 作者:zorelworld

如何建设应对实战的安全智能运营能力

2020年10月18日， PCSA行业云安全能力者联盟“硝烟后的茶歇”主题故事会在中电科太极信息产业园隆重召开。此次故事会是联盟成员年度活动，有30多位来自（能源、电力、交通、铁路、金融等）关键信息基础设施领域和监管机构的用户，200多位PCSA联盟成员和合作伙伴参加了当天的分享会。

依据红蓝攻防实战全景图系列研究计划，PCSA联盟联合踏实实验室、太极股份、华顺信安、华云安、青腾云安全、科来、中睿天下、安博通、圣博润等联盟成员单位举办“硝烟后的茶歇”主题故事会，对红蓝攻防推演进行总结分享。

会上，中睿天下进行了《这次是玩真的了——溯源是如何加分的》主题演讲，深度拆解通过溯源发现新型攻击的场景案例，分享如何利用攻击溯源在攻防对抗中加分的实践与思考……

作为以“实战对抗”为特点的能力价值型网络安全厂商，中睿天下自2016年便参与了“实战攻防演习”。至今，中睿天下已多次深度参与数十家关键信息基础设施单位的实战攻防演练，涵盖政府、能源、金融、医疗等行业，协助用户开展网络安全监控预警、应急处置等工作，全面支撑用户单位的网络安全保障。

在历届的“实战攻防演习”中，睿眼·web攻击溯源系统、睿眼·网络攻击溯源系统、睿眼·邮件攻击溯源系统等系列产品已帮助用户多次发现并溯源攻击行为，包括apache-shiro漏洞、Sql注入漏洞、Fastjson javaweb框架漏洞等历史漏洞攻击，利用0day漏洞进入网络后进行内网探测扫描与隧道代理的内网渗透行为，通过社工手段控制员工笔记本作为跳板进行内网攻击事件，针对性钓鱼邮件攻击……​

此次“硝烟后的茶歇”主题分享活动得到了与会用户、专家及联盟各个成员单位的一致认可，大家一致对此次主题分享的广度、深度及内容质量给予了高度评价。

后续PCSA联盟还将围绕着红蓝攻防实战全景图，持续进行各项深入的研究与分享，敬请期待！

部分图文来源：行业私有云安全能力者联盟

来源：freebuf.com 2021-02-20 16:03:19 by: zorelworld