兵临城下丨红蓝日记⑤:“软柿子”不一定好捏 – 作者:WebRAY

兵法曰:“知己知彼,百战不殆”,网络安全攻防演习中,有人想要“知己”,盘点自身网络资产“家底”,排查安全漏洞和风险,防患于未然;有人更想要“知彼”,从看似杂乱无章的信息中抓取到蛛丝马迹,找到一击即中的方法。

图片[1]-兵临城下丨红蓝日记⑤:“软柿子”不一定好捏 – 作者:WebRAY-安全小百科图片[2]-兵临城下丨红蓝日记⑤:“软柿子”不一定好捏 – 作者:WebRAY-安全小百科

经验总结

1、首先知道部署低交互蜜罐作为最后的防线,这点值得表扬;

2、但自身资产梳理不完善,导致被轻易打入内网;

3、可惜没有发现攻击者留下做权限维持的C&C马。

网络安全攻防就如同打仗,任何一个微小的细节都可能决定最终的成败。所谓千里之堤毁于蚁穴,我们平时的网络安全工作可能看起来很细碎繁琐,都是一些不起眼的“小事”,但往往巨大的风险就隐藏在这些被忽视的小问题中。所以,做好每个环节的防护,清楚地感知自己的安全状态和潜在风险,才能在真正的“风暴”来临时经得住考验。

相关阅读

兵临城下丨红蓝日记①:此之蜜糖,彼之**

兵临城下丨红蓝日记②:内网穿透工具frp剖析

兵临城下丨红蓝日记③:细节决定成败

兵临城下丨红蓝日记④:人,才是最大的风险

来源:freebuf.com 2021-05-18 10:33:19 by: WebRAY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论