基线检查
密码复杂度,有效期,administrator有没有禁用
等保测评
是否举办了安全意识培训,是否有应急响应预案,有没有第一负责人
红蓝对抗
攻击:
公安人员进行网络攻击演习
防守:
各单位自己组织人员进行值守,防火墙,waf,态势感知,
渗透测试
远程:客户提供公网的资产,域名,IP,渗透测试人员在远程进行工作
现场:提供IP和网关,
客户的资产外网不可见,
工作内容:攻击网站,尝试自己会的所有漏洞
静态页面渗透测试可以直接放弃
安全服务
看设备,上架设备(配IP)
应急响应
服务器失陷,处理病毒,阻断传播,写报告
风险评估
机房有没有灭火器,有没有凭证
主机漏扫,web渗透,基线检查