Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

渗透测试攻防演练水平评级的安全研究分析



       基于3C系统的思想构筑防御所需的能力点,显然是接地的,而且足够强大,攻击者长期生活

在地下圈(与说唱和街舞的一部分组合),无法获得足够的关注和资源,攻击者的许多老字号,优秀

的人才也成为守护者,人才的不足也加剧了攻击者的困境,如果墙外还没有正业的技术,守方现

在全面发展,在追赶美超英的过程中,再研究就放弃了抵抗,还是攻击者。
 
 
 
攻击者的困境更大,必须在攻击者的讨论中加分,扩大势头,攻击者最核心的目标是权限(基于

权限的更高需求不在讨论范围内)
在获得权限方面,现在进入平台期已经几年了,内卷的现象很

明显,但是5年前和现在完全不同的阶段,攻击者大部分目标都是默认不安全的情况下,安卓机

插入usb直接安装照片和adb,例如wifi打破的话,流量的80%没有上s(现在反过来),地球大工

厂邮件服务XSS左转批发,墙内大工厂RCE右转半价打折,打开网站,当然,我们讨论的是墙

内的普遍情况,每个地方都有不同的防御水位。
 
 
高水位:墙内的大工厂。
 
中水位:一定规模有安全预算的工厂。
 
低水位:依赖使用的工具默认安全,被动提高水位的工厂(安全是什么?乡下人,你能帮我偷QQ吗

?面对墙壁内的高水平,对抗水平往往需要达到II水平才能收获。例如,SRC中最多的是越权、

SSRF+RCE类难以用固定模式检测的脆弱性,需要多种风险形成脆弱性。


 
I级:围着房间直接打破窗户,看到的通道突破就好了,手法也可以改变房间。II级:门窗不行了,

看哪里有裂缝,打破后用别的东西撬开,实际情况就像越狱一样,很多技术都有Funcy和表演

的嫌疑。III级:我怀疑几公里外有下水道,可以通过这个房间。
 
 
对抗水平。
 
I、II级和III级的对抗有以下不同。
 
路径可以预测,防守方也在这里蹲着,看谁的技术高。
 
路径不可预测,曲线拯救国家,漫长的道路充满荆棘,最终可能还没有收获,只有经验的直觉和

耐心,没办法,谁叫我们和他一起去。另一方面,各级别的不同,从离权限最远的线索信息开始

,或者从风险开始,从脆弱性开始,当然,如果能够直接完成有权限的工作是最好的,所以对效

果扫描器的热情一定是最大的。
 
 
对抗水平表的条目只是分类示意,没有严格区分,特别是s、a、b、c级的区分,在各对抗水平中

,也有I级的顶级选手(s),完全没有必要去II和III级。当然,实际情况需要从更高的角度来看。从

报告分析当中,实际上可以看到资产、人员测绘、边界突破的工具、通道和驻留经验技术的积累

等明显的工具诉求,实际情况不仅与对抗,还与开门后的事情有关。结果,渗透是什么,渗透是

渗透的,不是开门,只是开门是打点。
 
 
活动图比守护者的Att&ck图简单得多,是因为守护者关注滴水,攻击者关注有效性。因此,在评

价和思考攻击者的手段价值几何学时,也可以学习守护者的3C系统模式。隐藏性(不可感),有效

性(无法控制),影响度(业务影响),如果你能在三个关键点上建造一棵树,或者如果你能收集一

套东西来形成满分,攻击者值得一生上下寻求索赔。
 
 
最后,作为被时代淘汰但斗争经验丰富的老同志,有几句遗言,没有成果就不能怪地球的重力变

大了。没有导弹的拳头也要练习。第四次世界大战结束后,我保证谁拳头就是最大的。
 
分享: