安全攻防演练时，需要掌握哪些技能，需要怎么做？

（1）Web漏洞挖掘

Web漏洞挖掘能力主要是对Web系统或软件进行漏洞挖掘的能力。 在蓝队挖掘的Web应用漏洞中，比较常见的漏洞形式有命令执行、代码 执行、解析漏洞、XSS、弱口令、文件上传、SQL注入、逻辑漏洞、信 息泄露、配置错误、反序列化、权限绕过等。

（2）Web开发与编程

掌握一门或几门编程语言，是蓝队人员深入挖掘Web应用漏洞、分 析Web站点及业务系统运行机制的重要基础能力。在实战攻防演练中， 蓝队最常遇到、需要掌握的编程语言有Java、PHP、Python、C/C++、 Go等。

（3）编写PoC或EXP等利用

PoC是Proof of Concept的缩写，即概念验证，特指为了验证漏洞 存在而编写的代码。有时也被用作0day、Exploit（漏洞利用）的别 名。

攻防演练最大的特点是高手之间的过招，需做到全局体系化安全建设，加强高危风险点防护。 阿里云给我司制定了一套应对强攻防对抗的安全架构。 1、严把业务流量出入口，东西南北向流量全局管控。 在互联网入口部署阿里云WAF： • 新增加的重保防护场景能力可定制安全防护模板和报告； • 以用户视角而非域名视角的架构转变，支持5万以上恶意IP全局下发； • 0day更新策略日常小时级完成，攻防演练期间实时更新，一点被打，全局生效，协同防护； VPC间流量、ECS间流量云防火墙精细化管控，实现主机主动外联行为实时监控，避免攻击者入侵成功横向扩展。 2、办公网入口 统一部署云原生办公安全解决方案SASE，快速构建零信任网络架构，防止VPN漏洞带来的安全隐患。 3、云上工作负载 由云安全中心统一防护，百万主机威胁信息共享。 4、安全管家团队远程托管， 资深安全专家在线实时响应。 除此之外，阿里云还配备了三大利器。 01 欺骗防御，云上第一款高交互蜜罐 针对一些隐蔽性强、破坏性大，难以防范的新型未知攻击，云安全中心高交互蜜罐可以有效延缓攻击者入侵时间、增加入侵发现概率与处理时长，浪费攻击资源。 02 RASP—重点应对0day漏洞 RASP的本质是做到进程级检测和防御，运行在应用程序内部底层，可以无视流量特征，感知上下文，理解应用逻辑，从而判断应用行为是否存在风险，因此RASP可以防御几乎全部0day（包括加密流量和内存马），并提供虚拟补丁，为安全负责人提供从容应急的时间，而且误报极低。 目前，阿里云提供两种RASP接入方式： • 通过云安全中心直接开启RASP能力，让云安全中心具备覆盖主机层、应用层双重视角的异常信息，告警更加精准； • 通过应用安全接入（开启路径：阿里云ARMS-应用安全菜单），实现对应用的加强版防护。 03 MDR&SOAR 阿里云安全管家提供7x24 安全专家定向保障服务。基于MDR能力提供更加强大与精准的安全防护策略，基于云上海量攻击数据通过关联分析模型可快速、精准识别出攻击IP地址，并通过全自动化SOAR剧本策略第一时间对IP进行自动化封禁止血。