安全项目
基线检查
密码复杂度,有效期,administrator有没有禁用,guest账户有没有禁用
等保测评
包含了基线检查,是否举办了安全意识培训,是否有应急响应预案,有没有第一负责人
红蓝对抗
-
攻击
公安组织人员进行网络攻击演习
-
防守
各单位自己组织人员进行值守,安全设备:防火墙,waf,态势感知。
渗透测试
远程:客户提供公网的资产,域名,IP,渗透测试人员在远程进行工作。
现场:客户提供一个内网IP网段。手动配置IP地址或根据现场人员进行分配IP地址。客户的资产外网不可见,渗透完再上架。
攻击网站,尝试自己会的所有漏洞
安全服务
看设备,上架设备(上架服务器等),优化网络结构(只要有网络拓扑图,就一定能优化)
应急响应
服务器失陷,处理病毒,阻断传播,写应急响应报告。
-
应急响应报告
- 系统几点几分遭受到攻击,怎么知道失陷的?
- 哪台主机失陷?几点几分对其它主机发生了攻击?(不需要查看日志,安全设备都已经记录好了)
- 主机被什么漏洞拿下来?
- 有没有被植入木马?木马的类型,对木马进行一个分析。
- 查看历史命令
风险评估
逆向,机房有没有灭火器,有没有凭证
主机漏扫,web渗透,基线检查