办公网出口地址攻击客户蜜罐

事件描述

响应动作

处置结果

演习相关常识1：安全公司在分到目标信息后，需要由公司高层进行决策，划出可攻击的目标范围（不能攻击防守客户和重要客户）；
演习相关常识2：攻击队基本上都会有帮手，外围人员会辅助其进行信息收集、漏洞储备、漏洞利用自动化等工作；
演习相关常识3：通常会按照上分规则，将可以打的目标进行分类，优先好打又能翻倍积分的目标。

公司内部对该人员进行了处理，并将自主权交给安服部门。（违反公司网络安全红线：禁止使用公司网络资源进行渗透测试）

经验总结

• 日志查询：比较基础的能力，如在kibana上根据源、目的地址、时间段等进行查询，找出内部人员。同时也是很常见的场景，但在使用工具背后的基础工作（日志收集、标准化、富化、分类等），却少有人关注；

  
  

• 运营能力：内网对外部进行漏洞扫描，应该会被安全运营人员发现，但是没见着相关事件，也没有见到事件处置结果。追问了运营同学，内网扫描事件非常多，涉及到安服的一般都会发给接口人处置。

长按识别二维码，和我交流

More...

--------- 实战演习 ---------

• 1 何为多维度的视角

• 2 关于对演习的期望

• 3 公司层面统筹布局 

• 4 实战攻防演习下的产品安全保障 

• 5 产品安全事件定级评分方法

• 6 演习前红队暗泉涌动投毒

• 7 面向情报公司付费信息的应急

• 8 面向互联网侧情报信息的应急

• 9 客户侧产品推送样本事件处置

• 10 某邮箱被攻击情报的自我检查

  
  

--------- 安全运营 ---------

• 安全事件运营SOP：基于实践的安全事件简述

• 安全事件运营SOP：钓鱼邮件

• 安全事件运营SOP：网络攻击

• 安全事件运营SOP：蜜罐告警

• 安全事件运营SOP：webshell事件

• 安全事件运营SOP：接收漏洞事件

• 安全事件运营SOP：软件供应链投毒事件

• 企业级供应链投毒应急安全能力建设

• 应急能力提升：实战应急困境与突破

• 应急能力提升：挖矿权限维持攻击模拟

• 应急能力提升：内网横向移动攻击模拟

• 应急能力提升：实战应急响应经验

• 应急能力提升：应急响应报告点评

• 应急能力提升：应急响应专题总结会

• 应急响应：redis挖矿（防御篇）

• 应急响应：redis挖矿（攻击篇）

• 应急响应：redis挖矿（完结篇）

  
  

--------- 软件安全 --------- 

• 开篇

• 安全培训

• 安全需求

• 安全设计

• 安全开发

• 安全测试

• 安全审核

• 安全响应

• 完结篇（全系列paper下载）

• 浅谈安全产品的hvv安全之道

• Shift Left在开发安全中的应用

--------- 企业安全 ---------

• 企业安全建设需求
  

• 企业安全威胁简述

• 企业安全架构建设

• 企业安全项目-测试环境内网化

• 企业安全项目-Github信息泄露

• 企业安全项目-短信验证码安全

• 企业安全项目-前端绕过专项整改

• 业务安全之另类隐患

• 应用发布之安全隐患

• 甲方眼里的安全测试

• 基于堡垒机的自动化功能实践1

• 基于堡垒机的自动化功能实践2

• 基于堡垒机的自动化功能实践3

• 基于堡垒机的自动化功能实践4

• Nmap操作系统探测技术浅析

• 漏洞情报调研

• 漏洞调研报告（非完整版）

• 从漏洞视角看敏捷安全

--------- 渗透测试 ---------

• 安全运维那些洞

• 安全业务那些洞

• 那个简单的威胁情报

• Android APP数据存储安全

• 搜集SRC信息中的“技术活儿”

• 常规渗透瓶颈，发散思维突破 

--------- 安全开发 ---------

• python武器库

• 漏洞扫描器资产处理

• python代码审计武器I

• python代码审计武器II

• Nodejs代码审计武器

• fortify漏洞的学习途径

  
  

--------- 个人体验 ---------

• 如何学习这么多的安全文章（实践篇）
  

• 如何学习这么多的安全文章（理论篇）

• 漫谈在安全公司做内部安全的体验

• C3安全峰会参后感

• 提高认知效率秘籍

原文始发于微信公众号（我的安全视界观）：办公网出口地址攻击客户蜜罐