本章为该系列的第14篇，也是事中迎战的第4篇。互联网蜜罐是演练期间高频出现的对抗手段，这一篇让我们聊聊演练期间如何发挥互联网蜜罐的价值。一、溯源反制如果是采购的商业蜜罐产品，一般都会有溯源功能，可以获取攻击者指纹，从而对攻击者进行画像，有助于了解攻击者的身份。有些蜜罐厂

本章为该系列的第15篇，也是事中迎战的第5篇。工作日报、技战法、布防报告、事件处置报告、协同联动报告、总结报告、应急响应报告……各种报告也算是演习工作中的一大特色了，曾经请教过一位资深业内人士，后续的演练有没有可能取消各种报告任务，他的回答是：“不太可能，毕竟是呈现成果的直

本章为该系列的第16篇，也是事中迎战的第6篇。如果说体现攻击队综合能力的方式是打攻防，那对于防守方来说，体现综合能力的方式就是应急响应。今天不讲理论，本篇通过一个虚构的应急案例，来看看前几篇所讲的内容如何应用在实战中。我觉得如果攻击方死盯着一个目标打，是一定会突破的，我们在

本章为该系列的第11篇，从此篇开始就进入事中迎战阶段了，迎战第1篇让我们聊聊战时的人员组织。一、排班对于主防单位来说，每次参演人员都得几十号人吧，如果领导问“这么多人怎么组织起来”，你会怎么回答呢？把庞大的防守队伍组织起来最简单的方法就是做个排班表。在特殊时期肯定是24小

本章为该系列的第12篇，也是事中迎战的第2篇，这一节让我们聊聊演练期间工作量最大的一项任务----安全事件监控与处置。一、角色分组还记得【红蓝/演练】-事前准备(1)之演练组织中介绍的组织架构吗，实战阶段的主力军就是以下三个组：监控组，负责对安全告警进行处置，及时闭环安全事件或

本章为该系列的第13篇，也是事中迎战的第3篇。井喷的情报算是演练期间的一大特色了，这一篇我们聊聊如何搞定这些情报。一、情报收集古往今来，情报一直都是兵家必争之地，演练期间尤其明显，各种情报的密度要比往常高很多，它们从四面八方传来，给我们带来了很多困扰。情报的来源是我们首