还有3天。

夜班刚来，态势感知一堆告警，吓得我赶紧把态势感知的网线拔了，瞬间没告警了，今天又可以安心睡觉了。

一、网安4句

北宋大家张载的名言，“为天地立心，为生民立命，为往圣继绝学，为万世开太平”。当代哲学家冯友兰将其称作“横渠四句”。

而今网安人也有4句，

“为黑客立命，为白帽立心，为安全继绝学，为网安开太平”

二、HW现场谁来背锅

应用有漏洞，锅是厂商管理员的；API有漏洞，锅是漏扫和管理员的；零day被打穿了，锅是厂商的；资产没纳管，锅是客户的；告警没及时发现，那一定是误报告警太多，猴子没来得及点鼠标。

红不见，持盾之神八方来，镇守一方网平安。蓝不见，钓鱼之乐四处有，稍有不慎被社工。

攻防战里论成败，听取猴声一片。七八个攻击下，二三点告警声。

三、2023HW总结模板

2023年，与往年的护网“划水”的角色不同 ，领导鼓励（命令）我今年要扛起写护网总结报告的大旗。

 作为一线“工具人”，写总结材料真的很头疼，相信很多人和我都有同感。于是在护网开始就开始

着手准备总结材料，做到未雨绸缪，尤其是4月护网结束后，下面还有省级、市级护网，以及7月的

建党100周年的安保，估计每次都将会少不了总结报告。特从网上搜集了总结模板，分享给大家。

 由于每家企业防护手段不一、组织架构不一，并且以下案例未必真实，所以完全照抄的可能性不

大，所以仅供参考~~~

2023XXXX护网总结

 2023年X月X日-2023年X月X日，XX发起了针对关键信息基础设施进行攻防演练的HW工作。

XXXX平台作为防守方，成功防御了XX的攻击，没有被攻破，同时发现并处理了XXXX，经XX确

认，得分X分。

 平台按照XX和XX的统一部署，重预警、早排查，演练期间，加强安全专项巡检，做好相关汇报

工作，对发现的安全问题及时整改，按照组织要求认真做好各阶段工作，顺利完成了防守任务，提

升了XX平台的网络应急安全应急处置与协调能力，提升了XX平台安全防护水平。

 具体情况如下：

（四）应急处置方面

 1、建立健全安全预防和预警机制。加强信息网络系统和设备的安全防护工作，加强信息网络日

常运行状况的检测分析，对外部和内部可能对信息网络产生重大影响的事件进行预警，保障信息网

络安全畅通。

 2、加强应急处置和演练。发生突发性事件时，启动应急预案，根据事件级别，根据

《XXXXXXXXXX平台应急相应预案》采取相应处置措施，确保网络通畅，业务连续性以及信息安

全。有计划、有重点的组织技术人员针对不同情况对预案进行演练，对预案中存在的问题和不足及

时补充、完善。

 下一步，我司将进一步推进网络安全和信息化工作，进一步用好攻防演练成果，在XX的指导

下，提升态势感知和应急处置能力，提高关键信息基础设施防护水平，不断完善网络安全工作体制

机制，构建与信息化工作相适应的网络安全保障体系，有力维护XX平台业务及数据安全。

推荐阅读 

4

【Hacking黑白红】，一线渗透攻防实战交流公众号

回复“电子书”获取web渗透、CTF电子书:
回复“视频教程”获取渗透测试视频教程;  
回复“内网书籍”获取内网学习书籍;        
回复“CTF工具”获取渗透、CTF全套工具;
回复“内网渗透”；获取内网渗透资料;
回复“护网”；获取护网学习资料 ;
回复“python”,获取python视频教程；
回复“java”，获取Java视频教程;
回复“go”，获取go视频教程

知识星球

欢迎加入99米/年，平均每天2毛7分钱，学习网络安全一整年。