其他分享
首页 > 其他分享> > 如何开展护网行动

如何开展护网行动

作者:互联网

一、攻击队(蓝队)分类

二、攻防队伍对比

600人组成的蓝方,红方需12万人参与防御。

三、红方攻略

四、重点防御

五、体现的问题

弱密码,密码复用。
VPN,邮箱系统0day漏洞。
域控、堡垒机、云平台、杀毒后台。
主机普遍零防御。
非法外联。
第三方接入。
供应链安全。
手机app安全。

六、防御措施

DMZ区防护:白名单防0day。
隔离
集权类设备:关键人识别APT攻击。
威胁情报共享、集体防御。
非法外联监控。

标签:攻击,0day,行动,漏洞,外联,防御,开展,APT,护网
来源: https://blog.csdn.net/sunxingstar/article/details/100036145