安全项目有以下几类
基线检查
- 密码复杂度
- 密码长度
- 密码有效期
- admin有无禁用
- .....
等保测试
- 填写完整得测评结果记录
- 有无第一负责人
- 是否有应急响预案
- 是否举办安全意识培训
- .....
红蓝对抗
- 攻击:
公安组织人员进行网络演习
- 防守:
各单位自己组织人员进行值守。例如:防火墙、waf、态资感知
web渗透
用自己会的渗透进行攻击
渗透测试分为以下两种:
- 远程:客户提供公网的资产,域名,IP,渗透测试人员远程进行工作
- 现场:提供纸条(192.168.1.1/24 192.168.1.254)或者是其他方式给到IP
安全服务
看设备、上架设备(配ip,有手册)
应急响应
- 服务器失陷
- 处理病毒
- 阻断传播
- 写报告(时间、有哪些漏洞,进行对木马分析)
风险评估
- 大的风险评估:机房有无灭火器,有无凭证
- 小的风险评估:主机漏扫,web渗透,基线检查
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
