基线检查
-
密码复杂度,
-
有效期,
-
administrator有没有禁⽤
等保测评
-
是否举办了安全意识培训,
-
是否有应急响应预案,
-
有没有第⼀负责⼈
红蓝对抗
-
攻击 公安组织⼈员进⾏⽹络攻击演习
-
防守 各单位⾃⼰组织⼈员进⾏值守,防⽕墙,waf,态势感知
渗透测试
-
远程:客⼾提供公⽹的资产,域名,ip,渗透测试⼈员在远程进⾏⼯作
-
现场:192.168.1.1/24 192.168.1.254 客⼾的资产外⽹不可⻅,
-
攻击⽹站,尝试⾃⼰会的所有漏洞
安全服务
-
看设备
-
上架设备
应急响应
-
服务器失陷,
-
处理病毒,
-
阻断传播,
-
写报告
风险评估
-
机房有没有灭⽕器,
-
有没有凭证
-
主机漏扫,
-
web渗透,
-
基线检查