基线检查
密码复杂度,
有效期,
administrator有没有禁⽤
等保测评
是否举办了安全意识培训,
是否有应急响应预案,
有没有第⼀负责⼈
红蓝对抗
攻击 公安组织⼈员进⾏⽹络攻击演习
防守 各单位⾃⼰组织⼈员进⾏值守,防⽕墙,waf,态势感知
渗透测试
远程:客⼾提供公⽹的资产,域名,ip,渗透测试⼈员在远程进⾏⼯作
现场:192.168.1.1/24 192.168.1.254 客⼾的资产外⽹不可⻅,
攻击⽹站,尝试⾃⼰会的所有漏洞
安全服务
看设备
上架设备
应急响应
服务器失陷,
处理病毒,
阻断传播,
写报告
风险评估
机房有没有灭⽕器,
有没有凭证
主机漏扫,
web渗透,
基线检查