一、技术类
1. 代码审计:
- 静态代码审计:通过分析源代码,查找潜在的安全漏洞,如 SQL 注入、跨站脚本攻击等。
- 动态代码审计:在程序运行时进行监测,分析程序的行为和数据流向,发现运行中的安全问题。
2. Java 安全:
- 防止 Java 反序列化漏洞:对输入数据进行严格的验证和过滤,防止恶意数据的反序列化攻击。
- 安全的 Java 配置:合理配置 Java 环境参数,如安全管理器、权限设置等,提高系统安全性。
3. Waf bypass:
- 寻找 Waf 规则漏洞:分析 Web 应用防火墙的规则,发现可能被绕过的漏洞。
- 利用编码和混淆技术:对攻击 payload 进行编码和混淆,躲避 Waf 的检测。
4. 免杀:
- 代码混淆:修改恶意代码的结构和逻辑,使其难以被杀毒软件识别。
- 加壳技术:给恶意软件加上一层保护壳,阻止杀毒软件的分析。
5. 工具开发和二开:
- 漏洞扫描工具开发:开发能够自动检测系统漏洞的工具。
- 安全工具二次开发:对现有的安全工具进行改进和扩展,满足特定的安全需求。
二、场景类
1. 攻防场景疑难问题解决:
- 攻击溯源:在遭受攻击后,通过分析网络流量、日志等信息,找出攻击的源头。
- 应急响应:当发生安全事件时,迅速采取措施,降低损失,恢复系统正常运行。
2. AD 域安全和工作组渗透:
- AD 域权限提升:通过各种技术手段获取更高的 AD 域权限,以便进行更深入的渗透测试。
- 工作组安全加固:加强工作组环境下的系统安全,防止未经授权的访问。
3. 云场景攻击 K8s:
- 容器逃逸攻击:利用容器的漏洞,突破容器的限制,攻击底层宿主机。
- K8s 配置错误利用:查找 K8s 集群中的配置错误,进行攻击。
4. 安全设备对抗 (流量和主机侧):
- 流量侧对抗:通过分析网络流量,识别和绕过安全设备的检测。
- 主机侧对抗:在主机上采取措施,躲避主机安全软件的监控。
三、手段类
1. 钓鱼:
- 邮件钓鱼:发送伪装成合法邮件的钓鱼邮件,诱导用户点击链接或提供敏感信息。
- 网站钓鱼:创建与合法网站相似的钓鱼网站,欺骗用户输入账号密码等信息。