兵法曰:“知己知彼,百战不殆”,网络安全攻防演习中,有人想要“知己”,盘点自身网络资产“家底”,排查安全漏洞和风险,防患于未然;有人更想要“知彼”,从看似杂乱无章的信息中抓取到蛛丝马迹,找到一击即中的方法。
经验总结
1、首先知道部署低交互蜜罐作为最后的防线,这点值得表扬;
2、但自身资产梳理不完善,导致被轻易打入内网;
3、可惜没有发现攻击者留下做权限维持的C&C马。
网络安全攻防就如同打仗,任何一个微小的细节都可能决定最终的成败。所谓千里之堤毁于蚁穴,我们平时的网络安全工作可能看起来很细碎繁琐,都是一些不起眼的“小事”,但往往巨大的风险就隐藏在这些被忽视的小问题中。所以,做好每个环节的防护,清楚地感知自己的安全状态和潜在风险,才能在真正的“风暴”来临时经得住考验。
相关阅读
来源:freebuf.com 2021-05-18 10:33:19 by: WebRAY
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册