988 B
988 B
HW
20210323 侯亮
系统评估阶段
- 互联网
- 内网 不要求漏洞全部修复 快速发现攻击,快速处置,十五分钟,黄金时间
- 社会工程评估 特殊时期,员工网络安全意识 特殊手段
分析确认阶段
分析报告,字号字体
红队:
- 核心数据,服务器权限,进入内网
- OA系统,重点防范
- VPN 护网专版VPN
- 蜜罐系统,机器对抗机器中运用,对人的攻击的意义逐步减小,(去年蜜罐自身被攻破进入内网,机器比较难发现蜜罐)
- 人员安全意识
红队评估
- day漏洞
- 弱口令
- SQL注入
- xss
内网,安全设备产生安全事故
- 应用服务 OA,邮件、VPN
社工
邮件系统
- 最新版本
案例
- 前期侦查:DNS、域名、资产收集、敏感信息 防守:
- 内部侦查:
20210323
regeorg arp -a
cobalStrike 植入后门