工作总结,记录
出差一周,
在安全设备很满的情况下,怎么突破进内网。
1、突破内网最好在晚上或者中午这个人员松懈的时间点。
2、最好有一些安全设备的攻击手段,最好是0day。
3、免杀马是必不可少的。内网代理手段也要免杀,或者说能干掉edr。
4、在重重安全防护的形势下,社工、钓鱼是必不可少的,需要重视起来。以后的发力点一定是社工。
出差一周,
在安全设备很满的情况下,怎么突破进内网。
1、突破内网最好在晚上或者中午这个人员松懈的时间点。
2、最好有一些安全设备的攻击手段,最好是0day。
3、免杀马是必不可少的。内网代理手段也要免杀,或者说能干掉edr。
4、在重重安全防护的形势下,社工、钓鱼是必不可少的,需要重视起来。以后的发力点一定是社工。