下載地址在文末，資料定期更新

一、保密要求?

禁止泄露任何與用戶相關的信息、數據、文檔等內容；?

禁止將客戶信息化系統賬號、密碼、敏感信息粘貼到物理 辦公位置任何地方；

嚴格遵守和執行和客戶簽訂的保密協議內容，對于其中的 禁止事項必須嚴格執行。

二、網絡傳播?

? ?1. 禁止私自在社交平臺、微信朋友圈發布傳播客戶任何 HW 相關信息、客戶資料等內容；?

? ?2. 禁止將客戶系統設計文檔、網絡拓撲、網站或系統代碼等 文件傳播到互聯網；?

? ?3. 禁止在互聯網上的外部網站或應用（如論壇、微博、即時 通信軟件等）上使用與客戶公司設備、系統上相同的賬號或口 令；?

? 4. 禁止通過云盤（包括天翼云盤、百度云、360 云盤等）、 社交軟件（包括微信、QQ、易信）等方式進行企業敏感信息的 共享、存儲。?

三、個人終端?

禁止將個人終端賬號與口令告知他人和設置終端弱口令；

禁止離開工位不鎖屏；?

禁止個人終端裸奔現象（未安裝殺毒軟件或殺毒軟件病毒 庫未更新），個人終端基線需要進行自我檢查和安全加固，避免 被攻擊；

禁止個人終端設備存放客戶任何口令類電子文件、網絡拓 撲、系統源碼等敏感文件；

禁止點擊來路不明郵件中的鏈接或打開附件（郵件附件內 容不是常見的文件格式，如后綴名是 exe、 htm、html、chm、 txt，vba、vbs，bat，7z 等的郵件）；

禁止開啟遠程協助類工具，包括但不限于 Windows 遠程 桌面功能、QQ 遠程協助工具、TeamViewer、VNC 等；

禁止訪問可疑網站網址域名不是以（.com、.cn、 com.cn、.net、.net.cn、.org ）的網站及瀏覽器反饋訪問網站有 證書錯誤、域名過長、域名不是由明顯漢語拼音或英文單詞組 成的網站等；

禁止使用非工作郵箱代收工作郵件；

禁止將個人終端同時跨接內外網；

禁止在個人終端上搭建無線熱點；

下班離開辦公室前關閉終端計算機。

四、值守要求?

? 1. HW期間禁止擅離職守，全員必須 7*24 小時開機，并保持通訊暢通；??

? 2. HW期間禁止隱瞞和惡意利用已發現的木馬程序和漏洞，發現問題隨時上報；?

? 3. HW值守期間禁止開展與HW無關的任何工作；

? 4. HW值守期間禁止在客戶現場拍攝現場照片，包括“指揮 部”、“HW”字樣的條幅、銘牌、辦公室環境等；

? 5. HW值守期間禁止向公司內部攻擊隊成員或其他攻擊隊成 員打探當前防守客戶的成績，不允許向客戶承諾“可以打探成 績”。?

五、關鍵操作行為

? ?1. 禁止任何形式的未授權的掃描探測、漏洞驗證、滲透測試 行為；

? ?2. 重要操作必須上報項目經理或用戶同意后，方可執行。如 使用一個漏洞驗證語句或任何安全工具等；?

? 3. 禁止在辦公網絡及其他內網中搭建無線熱點；

? 4. 禁止未經審批開放內部系統的互聯網出口；?

? 5. 禁止來路不明的人員遠程控制公司內各類設備或執行其告 知的各項指令；?

? 6. 禁止手機連入客戶內部網絡并點擊任何不明鏈接；?

? 7. 禁止未經授權和安全檢查直接向客戶信息化系統設備私自 插入移動設備；

? 8. 禁止在用戶各類信息化系統上傳木馬后門程序；?

? 9. 禁止在具有投放屏幕的電腦上進行敏感業務操作；?

? 10. 禁止使用和下載任何來歷不明的安全工具、軟件等。

資產發現步驟：

1、根據一級域名發現所有子域名，可以采取搜索引擎探測，site:xxx.com，暴力破解等方式。

2、根據子域名DNS解析記錄查找IP

3、針對子域名和IP做端口探測

4、針對IP做域名反查，備選，很難保證準確性。

網絡安全風險排查

小編這里對網絡拓撲、主機、應用配置需要注意的部分“劃了重點”，單位可以對照進行排查：

1、HW目標系統是否與單位其他網段網絡隔離。

2、服務器、網絡設備、安全設備運維方式確認，是否為堡壘機，如果直接運維，建議HW期間，只允許運維人員網絡訪問SSH、RDP等。

3、核心系統安全策略確認，建議HW期間配置更嚴格的ACL策略。

4、終端殺毒軟件保證HW前期和HW期間每天進行病毒查殺。

5、口令安全，網絡設備、安全設備口令設置為強口令，不能統一口令，業務系統是否對外部用戶開啟注冊。若提供外部用戶注冊，是否對外部用戶注冊時口令復雜度及長度進行強制要求。是否有密碼找回功能。

6、應用系統后臺地址暴露情況，是否對公網暴露。

7、網站上傳目錄是否有運行權限。

8、VPN、服務器賬號是否有長期不用的測試賬號、臨時賬號等。

9、監控設備如流量分析、態勢感知設備流量接入是否全部覆蓋單位互聯網網絡，尤其容易疏忽的是第三方接入流量。

10、安全設備如WAF、IPS可以根據網絡情況，安全策略級別調高，如訪問頻率閥值，封堵時間等。

11、前期發現的漏洞，高危利用難度低的漏洞優先修復。

風險排查PDCA

HW期間工作計劃

最后需要對HW期間的工作做好計劃安排，組織架構，威脅上報流程，應急處置預案，HW環境確認等。

組織架構：可以分為領導小組，監控小組，分析小組，處置小組，應急小組，報告編寫小組，根據HW團隊規模分組，規模較小的單位，部分小組可以合并為一個，比如監控和分析。

威脅上報流程：單位安全部門需要與運維、應用、網絡部門做好溝通，發現威脅后的處置流程，配合部門也要派出相應的人員值守，專職負責支撐HW。小編以及小編小伙伴們HW的幾家單位，HW期間大部分工作都是監控攻擊，然后封堵IP。

應急處置預案：擬定HW期間的不同場景，編寫應急處置預案，與各支撐部分進行確認。

HW環境確認：HW值守人員工作場所，監控設備登錄方式，堡壘機賬號，各支撐部門溝通方式等。

考前一天

內部演練

經過一周的抱佛腳，“學渣”們上考場前，已經提升了不少信心。在HW前一天，可以來一次內部演練，磨合一下流程。

內部演練主要的目的是為了驗證攻擊方的流量都能夠監控到，以及應急處置流程的順利實施：

安排紅隊攻擊方，對單位網絡模擬攻擊，攻擊范圍要覆蓋單位全部系統（可以根據前期資產發現結果），攻擊方式也要多樣化，力求模擬攻擊方幾乎所有類型的攻擊手段，包括web滲透、暴力破解、內網滲透、釣魚郵件等。監控小組需要確認，不同系統不同攻擊方式，是否全部監控到，如果有遺漏，需要及時調整。

模擬應急處置流程，監控小組發現攻擊后，提交給應急處置小組，開展應急處置工作，如封堵攻擊IP，通知收到釣魚郵件的員工，隔離內網被控制的主機等。

復盤總結，內部演練后，總結演練過程中發現的問題，保證HW開始后，一切按照計劃開展。

安全意識宣講

HW期間，攻擊方的目標不僅僅是業務系統，也包括普通員工的電腦，如釣魚郵件、釣魚網頁、社會工程學之類，需要對全單位進行安全意識宣講，這里小編擬了幾個需要注意的場景：

1、長時間使用叫號機器、ATM等單位信息系統，不做業務辦理情況。（銀行單位）

2、無證件或者無證明文件的外部人員要求進機房、辦公區等。

3、自稱是打印機、辦公電腦維護的IT人員，需要在辦公電腦操作或者插U盤。

4、之前沒連接過的WiFi，WiFi名稱一般為某某餐飲或門店，突然出現在WiFi列表中。

5、收到異常郵件，郵件中含有異常鏈接、附件等。

HW開始

準備了那么久，終于到了考試的日子啦，放輕松心態，吃點清淡有營養易消化的早餐，元氣滿滿的走進考場。

HW開始后，按照原定計劃開展監控、處置、應急工作。防守比攻擊被動，不清楚什么時候攻擊方開始攻擊自己，只能7*24小時盯著監控平臺。這里筆者分享一些“考試技巧”：

1、長時間使用叫號機器、ATM等單位信息系統，不做業務辦理情況。（銀行單位）

2、無證件或者無證明文件的外部人員要求進機房、辦公區等。

3、自稱是打印機、辦公電腦維護的IT人員，需要在辦公電腦操作或者插U盤。

4、之前沒連接過的WiFi，WiFi名稱一般為某某餐飲或門店，突然出現在WiFi列表中。

5、收到異常郵件，郵件中含有異常鏈接、附件等。

轉載于:https://www.cnblogs.com/Security-X/p/11245237.html

星球是免費的，某些蹭熱度的噴子請自重！

HW期間歡迎大家交流經驗以及提出問題！我也會和大家多討論討論

1933份網絡安全資料，申請加入請介紹自己及來意，否則認為廣告不予通過。份網絡安全

部分HW資料預覽:

HW行動專項應急演練方案.pdf

企業做好這些，不怕HW.txt

HW總結模板.txt

2019年HW行動必備防御手冊(V1).pdf

HW2019工作方案介紹及配套工作文檔.zip

秘密···················

總結

以上是生活随笔為你收集整理的大量HW红队+蓝队文档下载-定期更新的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。