本文作者:Cherishao(信安之路作者团队成员 & 应急响应小组小组长)
成员招募:信安之路应急响应小组寻找志同道合的朋友
面对即将过去的 2019,如果用 4 个字来总结的话:忙且充实,这一年是勒索肆掠的一年;HW 最大规模的一年。不知有多少从事相关行业的小伙伴们有这样的感受:不是在 HW 就是在 HW 的路上;不是分析样本,就是在写报告;不是在加班测试,就是在部署调试环境,忍住、别慌,熬过了就是成长。
学如逆水行舟,安全世界的江湖里,需要不断打磨自身。按照良哥在《重新解读信安之路使命愿景和价值观》中提到的信息安全从业人员的发展路径来看,处于第四阶段的自己--从事安全职业还有很大的可发展空间。感谢信安之路 2019 年来的陪伴,感谢信安之路提供的平台,能让自己分享自身所得所感,与更多同行相互交流学习,帮助更多还未入行的小伙伴们。2019 年上半年的时候,我分享了一篇《两年安全分析工作的思考和总结》这两年是我与勒索和挖矿打交道最多的两年,文中简单阐述了自己对安全分析(流量分析、安全监测、防护)的一些感悟和思考,对安全分析工作感兴趣的朋友可以看一看,也可以加我微信与我交流。
目前我所从事的工作为:甲方安全建设的安全攻防工程师,主要负责产品的安全测试,大致分为这么两类:Web 端;移动端;也参与公司生产环境安全:安全防护、威胁感知、蜜罐及欺骗防御建设;为了强化员工安全意识,还需定期开展安全案例宣传。在知识星球的小伙伴应该也发现了,自 10 月份之后,我时常会在星球里分享一些移动端测试的环境、工具、文档,其实就是因为工作的需要,边测边学,边学边测。在换了工作之后,有个很深的感触就是,知识星球里面沉淀的文档和一些经验分享给了我很大的帮助,毕竟甲乙双方在工作的方式,处理问题的方法上还是有很多的不同,这个良哥在星球里分享过很多,我就不再赘述了。良哥,应该很乐意各位去骚扰他:)
信安之路应急响应小组 2019 年内共分享了 7 篇文章,小组文章列表如下:
文章名 | 作者 |
---|---|
Moloch 那些不得不说的事 | Cherishao |
Moloch 非官方手册 | Aloha |
网络蜜罐的前世今生 | Cherishao |
应急响应工具之科来技术交流版 | Cherishao |
应急响应系统之 Linux 主机安全检查 | 飞鸟 |
两年安全分析工作的思考和总结 | Cherishao |
对朋友网站的一次友情测试 | Cherishao |
年内小组成员新增数:25,为了控制组内交流质量,小组严格限制了组内成员人数 <= 30,小组创新的项目主要有:Moloch-zh、APT_Sample-Weapoon。
https://github.com/xazlsec/Moloch-zh
moloch 是一个开源的、大规模的 IPv4 数据包捕获(PCAP),索引数据库系统,主要用于数据流量溯源分析。Moloch 中文项目,是由信安之路应急响应小组在研究 Moloch 试用之后总结的 2 份中文手册,一份部署指南,一份使用智能,志在帮助国内研究安全分析的工程师们提供一些帮助。
https://github.com/xazlsec/APT_Sample-Weapoon
APT_Sample_Weapoon 项目,主要是提供一些应急响应小组从开源渠道收集到的 APT 组相关、成员应急处置中遇到的样本,对于好的样本收集开源项目我们也会在这里推荐,申明:该项目所涉及的所有程序,仅供安全研究者使用,严禁非法使用,否则后果自负。
今年有 2 件事情尤其令我印象深刻,第一件事是信安之路使命愿景和价值观的重新解读;第二件事是中国建国70 周年的国庆阅兵。为什么说这两件事使我记忆深刻呢?通过这两件事,我明确了作为一个信安从业者,可以做的有意义的事情还有很多,烛火虽小,我们也可以发出属于自身的光和热,也很庆幸有信安之路、90sec、52pojie这样一个个不忘初心的民间安全组织,提供了良好的安全交流学习氛围。
先说小组:应急响应小组,目前小组的成员,基本都是从事相关安全工作的伙伴,小组的研究方向,主要有以下 4 个方面:
1、常规/APT 事件响应的方法及技术交流;
2、研究威胁情报的分析与利用方法;
3、研究攻防对抗监测的技术;
4、恶意代码的自动化分析技术。
目前组内有威胁追踪、应急响应、病毒分析这 3 个方向的大佬,今年还有打算搞一个针对 awesome 推荐的恶意软件分析大合集的开源项目的工具试用并分享成文的项目,因为一些原因被延迟了,明年会继续搞。
2020 年应急响应小组将采用新的加组模式,可以通过投稿安全工具类、安全事件应急类含自己心得的文章,组内成员审核通过后即可加组,优秀的文章会给予稿费。
小组目前开放了:Telegram 在这里会转发一些大佬共享的情报!感兴趣的可以加入。
应急响应相关的系统训练,已经发布在了信安之路的成长平台,欢迎星球的小伙伴前去完成任务。
关于自己:通过这一年的积累,发现自己仍旧有很多的不足,对一些漏洞原理理解的不是很透测,2020 年打算用一年的时间来夯实自己的基础,重新系统的学习下一些课程。知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。前路漫漫,与诸君共勉!