这4件事，蓝队一定不要在客户现场做

• 保密协议
• 客户的具体地理位置
• 客户的ip资产信息

毫无疑问咖啡哥昨天已经被驱逐出场，更严重的是被安全圈的小伙伴扒了个底裤朝天，过往的简历造假、各种群聊疯狂炫耀。

这真是当初有多得瑟，现在就有多狼狈。

在客户现场验证病毒样本

护网是个极其无聊的事情，很多小伙伴自嘲自己是个点鼠标的猴子。

但是往往有很多非常勤奋的小伙伴，一直有着对技术的追求。

小王（人名虚构，事件真是），想起前几天自己捕获的病毒样本还在逆向验证，打开虚拟机先跑一吧。

不跑不要紧，病毒样本直接通过他的虚拟机感染可客户的6台服务器（因为要监控全流量设备，这哥们连接着客户内网呢）。

为了安抚客户，这哥们被公司无情地开除。

为此公司还在公司管理规范中添加了一条，在护网现场，禁止验证病毒样本，否则开除。

真是一己之力改变了公司的制度。

在客户网络中干其他渗透测试项目

普通员工，真心就是资本家、管理层的牛马。

网络安全最大的成本，其实就是人，各个管理层都在给自己的领导画饼说是如何降低工时做更多的事情。

护网也不例外，小李，人被派到了A客户现场护网，但是他的领导说，你看你护网在哪也没啥事，有个B客户的网站要渗透一下，你抓紧测一下出个报告。

小李么，刚入职没多久，不知道保留和领导通话证据，也不知道留下文字类证据。

就傻乎乎的开始渗透了。

要知道一个甲方单位的护网基本会有多个乙方一起来做，小李这一渗透不要紧，另外一个乙方马上写了份报告，发现有内网主机对外渗透。

妈呀，这客户马上上纲上线，内部排查，毫无疑问10分钟就把小李揪出来了。

小李也被无视客户现场纪律，被客户驱赶出来。

更主要的是小李拗不过说是他领导让他做的。

他领导也是甩的一手好锅，客户现场各种给客户道歉。回到公司就说我让你抽空做，我说让你连着客户的网络做了么？

很显然，这锅小李非背不可。

没过半个月，小李被领导各种穿小鞋，排挤走了。

总之

网安本身就是个高危行业，除了你干的活本身危险，还有老板、同事的锅，自己干事小心点，处处留好证据。