兵临城下丨红蓝日记⑤：“软柿子”不一定好捏 – 作者:WebRAY

兵法曰：“知己知彼，百战不殆”，网络安全攻防演习中，有人想要“知己”，盘点自身网络资产“家底”，排查安全漏洞和风险，防患于未然；有人更想要“知彼”，从看似杂乱无章的信息中抓取到蛛丝马迹，找到一击即中的方法。

经验总结

1、首先知道部署低交互蜜罐作为最后的防线，这点值得表扬；

2、但自身资产梳理不完善，导致被轻易打入内网；

3、可惜没有发现攻击者留下做权限维持的C&C马。

网络安全攻防就如同打仗，任何一个微小的细节都可能决定最终的成败。所谓千里之堤毁于蚁穴，我们平时的网络安全工作可能看起来很细碎繁琐，都是一些不起眼的“小事”，但往往巨大的风险就隐藏在这些被忽视的小问题中。所以，做好每个环节的防护，清楚地感知自己的安全状态和潜在风险，才能在真正的“风暴”来临时经得住考验。

相关阅读

兵临城下丨红蓝日记①：此之蜜糖，彼之**

兵临城下丨红蓝日记②：内网穿透工具frp剖析

兵临城下丨红蓝日记③：细节决定成败

兵临城下丨红蓝日记④：人，才是最大的风险

来源：freebuf.com 2021-05-18 10:33:19 by: WebRAY