# HW

# 20210323 侯亮
## 系统评估阶段
- 互联网
- 内网
    不要求漏洞全部修复
    快速发现攻击，快速处置，十五分钟，黄金时间
- 社会工程评估 
    特殊时期，员工网络安全意识
    特殊手段

## 分析确认阶段
分析报告，字号字体

红队：
- 核心数据，服务器权限，进入内网
- OA系统，重点防范
- VPN **护网专版VPN**
- 蜜罐系统，机器对抗机器中运用，对人的攻击的意义逐步减小，（去年蜜罐自身被攻破进入内网，机器比较难发现蜜罐）
- 人员安全意识

### 红队评估
- day漏洞
- 弱口令
- SQL注入
- xss

### 内网，安全设备产生安全事故
- 应用服务  OA，邮件、VPN

### 社工

### 邮件系统
- 最新版本

## 案例
- 前期侦查：DNS、域名、资产收集、敏感信息
  防守：
- 内部侦查：


# 20210323 
regeorg
arp -a

cobalStrike 植入后门