Beacon连上了，人没回来 ——在这场“零误报”演练里，我们失去的，不止是告警
2025年05月06日 
以下文章来源于攻防SRC公众号 ，作者喜吾安璇 
 [img] 
写在前面的话： 
如果你不懂网安，可能看不懂一些内容，不过没事，能看懂讣告就行 
零、引言 · 写在演练开始前
你还记得你第一次参与攻防演练的那年吗？ 
那时候大家都兴奋，觉得能参与“护网”，是技术人的高光时刻。 你在朋友圈晒工牌，晒工位，晒演练开始倒计时的那张大屏。 你相信这是一场国家级别的对抗，是你职业生涯的转折点， 你甚至认真挑了个键盘，把自带青轴带进了作战机房。 
甲方忙着加固，乙方卷着渗透， 台上讲“实战攻防”，台下写“攻防报告”， 领导在前排点头，安全人在后排打补丁、改策略、翻日志、查会话。 
红队是夜行者，蓝队是守夜人。 彼时我们以为，这是一场技术的较量，思维的博弈， 以为只要够强，就能赢。 以为只要扛得...