51 lines
988 B
Markdown
51 lines
988 B
Markdown
|
||
# HW
|
||
|
||
# 20210323 侯亮
|
||
## 系统评估阶段
|
||
- 互联网
|
||
- 内网
|
||
不要求漏洞全部修复
|
||
快速发现攻击,快速处置,十五分钟,黄金时间
|
||
- 社会工程评估
|
||
特殊时期,员工网络安全意识
|
||
特殊手段
|
||
|
||
## 分析确认阶段
|
||
分析报告,字号字体
|
||
|
||
红队:
|
||
- 核心数据,服务器权限,进入内网
|
||
- OA系统,重点防范
|
||
- VPN **护网专版VPN**
|
||
- 蜜罐系统,机器对抗机器中运用,对人的攻击的意义逐步减小,(去年蜜罐自身被攻破进入内网,机器比较难发现蜜罐)
|
||
- 人员安全意识
|
||
|
||
### 红队评估
|
||
- day漏洞
|
||
- 弱口令
|
||
- SQL注入
|
||
- xss
|
||
|
||
### 内网,安全设备产生安全事故
|
||
- 应用服务 OA,邮件、VPN
|
||
|
||
### 社工
|
||
|
||
### 邮件系统
|
||
- 最新版本
|
||
|
||
## 案例
|
||
- 前期侦查:DNS、域名、资产收集、敏感信息
|
||
防守:
|
||
- 内部侦查:
|
||
|
||
|
||
# 20210323
|
||
regeorg
|
||
arp -a
|
||
|
||
cobalStrike 植入后门
|
||
|
||
|