今年红队
想打:没0day的要不到0day,有0day的舍不得用,舍得用的,打完一次exp就被蓝队抓到。
不打:在公司里被催,在网上被笑话。
打了:鼓起勇气打了一次,三四个人追着被溯源,一不小心个人信息就被曝光。
钓鱼:没主题,要不就是主题太老套一下就被发现,好不容易去发些钓鱼工具,也不知道蓝队的老狗怎么瞬间把ioc传上去。
今年蓝队
设备自动封ip:自己不用动手,闲的没事在网上发段子。
人工手动封ip:每天成千上万的ip在那封。
分析溯源的事情太少,所以只要发现有人打就使劲追着搞溯源。其他的人发现有漏洞情报就去翻github想看看有没有红队钓鱼工具。
总结
红队:高危0day不想用,小0day进不去,套路全知道,一不小心被溯源。
蓝队:闲的没事干,不打进去不知道疼。
原文始发于微信公众号(雾晓安全):今年的HW现状?
