紅藍對抗,學習整理 -------雷神眾測
紅方如何突破
1.廣域資產收集
廣域這個概念,可以涵蓋以下幾個雄度:
- a 、子域名、同 IP 域名、同 IP 段、域名備案資訊
- b 、微信公眾號、微信小程式
- c 、 shadon 、 fofa 、 zoomeye 等資產收集引擎
- d 、 github 資訊洩露、百度網盤資訊洩露
- e 、供應鏈、上下級公司的廣域資產
2.常見突破外網手段
- a 、struts 、 WeblogiCx shiro 等中介軟體漏洞 getshell
- b、fasUson 等元件漏洞 getshell
- C 、弱口令+後臺漏洞 getshe "
- d 、郵件系統弱口令與社工釣魚
- e 、注入、任意檔案下載、中介軟體解析漏洞、程式碼/命令執行
- f 、第三方獲得原始碼進行程式碼審計
- g 、通用系統 Oday 通常集中在:0A系統、郵件系統等
- h 、 VPN 弱口令與 Oday
藍方如何應對
- 1、詳盡的資產梳理,發現外網資產,並對這些外網資產進行清理
- 2、常見 RCE 漏洞專項檢測
- 3、常見 getshell 元件梳理與專項檢測
- 4、弱口令清理與口令猜解的封堵
- 5、安全意識培訓與釣魚郵件演練
- 6、郵件閘道器部署防病毒引擎、 APT 檢測裝置
- 7、將郵件伺服器 Web 登入介面移至內網,外網僅開放pop3、 smtp 埠
- 8、保證外採系統升級至最新版
- 9、確保安全防護裝置策略開啟並開啟封堵策略
- 10、企業網路白名單梳理與內部網路隔離
個人思路整理
初步學習的過程上,是不分紅藍方的
- 學習如何進行有效的資訊蒐集,red 可做攻擊準本,blue可作為防守檢測措施
- 學會對郵件等系統進行弱口令檢測(爆破)
- 中介軟體有哪些以及簡單中介軟體能getshell
- 如何拿下無防護措施的vpn
相關文章
- 紅藍對抗之資訊收集
- “滲透測試”與“紅藍對抗”有什麼不同之處?
- 安全意識成紅藍對抗第一要素
- 大資料平臺紅藍對抗 - 磨利刃,淬精兵!大資料
- 滲透測試和紅藍對抗是什麼?二者之間有何區別?
- 對抗網路學習記錄
- 珠海,我們來啦 |《資料安全與紅藍對抗》即將開課
- 機器學習整理(神經網路)機器學習神經網路
- 對抗樣本學習筆記(一)筆記
- 【京東技術雙十一】大資料平臺紅藍對抗——磨利刃,淬精兵!大資料
- 重磅推出 | 零基礎紅藍對抗攻防研修班:高薪就業直通車高薪就業
- 軟體測試整理學習
- 對抗防禦之對抗樣本檢測(一):Feature Squeezing
- [深度學習]生成對抗網路的實踐例子深度學習
- 酷潮都市降臨在即!莉莉絲《眾神派對》公測開啟
- 【深度學習理論】通俗理解生成對抗網路GAN深度學習
- 【機器學習】李宏毅——Adversarial Attack(對抗攻擊)機器學習
- 基於多模態對抗學習的無監督時間序列異常檢測
- 【機器學習】李宏毅——生成式對抗網路GAN機器學習
- 論文分享:用於模型解釋的對抗不忠學習模型
- 對狂神說的MybatisPlus的學習總結MyBatis
- ESP32藍芽學習--藍芽概念學習藍芽
- 雷柏XK100藍芽鍵盤怎麼樣?雷柏XK100藍芽鍵盤詳細評測藍芽
- 魅藍6T對比紅米5區別對比 魅藍6T和紅米5哪個好?
- 清華大學王奕森:對抗機器學習的攻防技術機器學習
- 當酷潮都市邂逅多元審美,莉莉絲《眾神派對》公測定檔!
- Git學習整理Git
- 工作學習整理
- 基於深度對抗學習的智慧模糊資料生成方法
- 音視訊學習 -- 弱網對抗技術相關實踐
- 基因檢測,如何幫助患者對抗疾病?
- 多對多多語言神經機器翻譯的對比學習
- js 部分學習整理JS
- 小程式學習整理
- 學習bootstrap的整理。boot
- 神經網路學習之利用LabelImg對影像標註神經網路
- 熱巴、孫紅雷代言《榮耀大天使》今日全網公測
- 雷達模組開發學習教程(一)——檢測人員資訊