first commit
This commit is contained in:
douboer
50
HW.md
Normal file
50
HW.md
Normal file
@@ -0,0 +1,50 @@
|
||||
|
||||
# HW
|
||||
|
||||
# 20210323 侯亮
|
||||
## 系统评估阶段
|
||||
- 互联网
|
||||
- 内网
|
||||
不要求漏洞全部修复
|
||||
快速发现攻击,快速处置,十五分钟,黄金时间
|
||||
- 社会工程评估
|
||||
特殊时期,员工网络安全意识
|
||||
特殊手段
|
||||
|
||||
## 分析确认阶段
|
||||
分析报告,字号字体
|
||||
|
||||
红队:
|
||||
- 核心数据,服务器权限,进入内网
|
||||
- OA系统,重点防范
|
||||
- VPN **护网专版VPN**
|
||||
- 蜜罐系统,机器对抗机器中运用,对人的攻击的意义逐步减小,(去年蜜罐自身被攻破进入内网,机器比较难发现蜜罐)
|
||||
- 人员安全意识
|
||||
|
||||
### 红队评估
|
||||
- day漏洞
|
||||
- 弱口令
|
||||
- SQL注入
|
||||
- xss
|
||||
|
||||
### 内网,安全设备产生安全事故
|
||||
- 应用服务 OA,邮件、VPN
|
||||
|
||||
### 社工
|
||||
|
||||
### 邮件系统
|
||||
- 最新版本
|
||||
|
||||
## 案例
|
||||
- 前期侦查:DNS、域名、资产收集、敏感信息
|
||||
防守:
|
||||
- 内部侦查:
|
||||
|
||||
|
||||
# 20210323
|
||||
regeorg
|
||||
arp -a
|
||||
|
||||
cobalStrike 植入后门
|
||||
|
||||
|
||||
Reference in New Issue
Block a user