复盘攻防,再聊安全

06-28 21:04

24867

评论
精彩评论

leir

06-28 22:05

不知道来看文章的甲方爸爸多不多,HW的效果主要还是得看甲方的指挥,理论上甲方早就纵深防御了(该有的都有),只要资产整理清楚,然后想清楚需求,是防守还是防守反击,按需求安排各个厂商,各厂商都有拳头产品,总能发挥作用。


下面有请攻击方大佬发言

燕南天

06-28 22:30

对于甲方的过渡防护,说的很真实贴切。

xiao

06-28 23:01

rasp方案目前有成熟在用的么?

一个小白菜

06-29 11:41

作为甲方防守方来说,本次行动即日起关闭所有的对外业务及外网邮箱包括VPN等一切通道,内部流量出口全部白名单。从个人观点来说这并不能完全反映出一个企业的安全防守能力或者说企业的安全建设能力,更多的只能说企业在这次行动中表现出来的惶恐而已。
下面有请攻击方大佬梳理有可能攻击进内网的渠道。

12306Bro

08-05 11:25

时间过去那么久了,作为一个在四大做防御的人来讲,其实甲方不差钱,各家厂商的拳头产品来一套,资产梳理清楚,直接上物理隔离(某行业基本上都是这种),靶标隐藏。基本上攻击队很难进来。其次,各种蜜罐几乎火力全开,攻击者即便是进入内网,也很容易踩坑。下面有请攻击方的大佬打我脸!!!

目录

  • 暂无目录

目录