打赢 企业信息安全 这场仗 A NEW WAR IS COMING SOON 距离开战仅剩0天0小时0分0秒 by：姚威(p0tt1) 关于我 姚威 ID:黑客叔叔p0tt1 大家口中的“大炮” 广州凌晨网络科技有限公司 CEO RainRaid Crew 信息安全团队负责人 3.A.M Lab 凌晨三点安全实验室负责人 曾今，带领一支只知道挖漏洞和钻研最新攻击手法的团队， 后来，别人觉得可能攻防已经不对等了，有点“打女人”。 对企业安全，纯攻击思维能带来什么？幼稚？无知？ 我们被问住了，然后高傲的“怂”了！ 目录 一 曾经的我们（攻者无界） 二 当时的他们（措手不及） 三 如今的我们（欲披圣甲） 四 未来的他们（路在何方） 曾经的 我们 攻者无界 有种攻击叫“无差别“” 那些年，醉人的“三字经” 网站渗透娱乐版： 进谷歌 没注入 没旁注 没Oday 没目录 爆账户 传小马 拿权限 放暗链 找注入 就旁注 用Oday 猜目录 就嗅探 找后台 放大马 挂页面 清数据 针对企业的实战版→ 搞企业 扫描器 默认密 社工库 邮箱号 九头蛇 搞不定 发邮件 没邮箱 二级域 老漏洞 新漏洞 干研发 源代码 C DN 防火墙 堡垒机 云防护 是企业 先扫描 商业好 都知道 找一找 先列好 跑一跑 放大招 凭伪造 搞网站 皆可爆 没修好 刷一票 Git 找 全都要 可以跳 可以撬 可以绕 可以秒 没有哪家搞不了！ 把威胁和漏洞，证明给你看！然后？ 一个无聊的统计 我们找了各大漏洞平台和个人博客，将每个漏洞分成：漏洞详情，修补方案和评论三块！并统计图文长度！ 然后发现比例是下图这样的： 评论 下面有漏洞！ 漏洞详情 修补方案 我们究竟做了些什么？ 有用的... ... 当时的 他们 措手不及 请随意感受下企 业负责防御的相 关部门的心情 也谈测试 安全测试几乎和检查式扫描几乎占据了安全服务的半壁江山 然而我方团队统计的数据是这样的 高危漏洞数量3946个 授权渗透测试项目 1143 其中包含传统行业，互联网行业，金融行业 及国企等等... 其中不包含0day漏洞 只统计通用漏洞与Nday 服务团队 厂商三个月后修复率28.9% 何为措手不及 1 安全的切入点：切得太深，不行；切得太狠，不行，切得太广，还是不行。 2 有安全相关软硬件却不能代表安全能力的提升 3 这是一笔比较难算的帐 安全成本 安全能力 业务先行 保障业务同时做安全 为何措手不及 说来就来 好人难当 贼常惦记 家底不清 业务太广 亲戚太多 奇葩现象 原来表面上都在谈的一些高大上的 A B C 实际干起来都是南辕北辙的 3 6 9 ... 我的护盾不知道够不够坚固呢？ 感觉已经挺厚实了，要么把美国队 长的盾牌拿来研究下改良我自己的 护盾？ 下水道那么多，走那条才好呢？ 这企业真二，下水道都不 管理的么，宽度能开坦克 了，应该填水泥！缩小管 道呀！ 注意：下面不是段子 还搞SRC呢，老板都不重视安全！ 真希望你是我老板！ XXX公司程序员脑袋有坑！ 没坑都当黑客去了！ XXX公司的洞这么久还不补！ 脑洞还没填平呢！再等等！ XXX公司安全部门白养了都！ KPI每次都过关的好吗？ XXX公司的安全真弱智！so easy! 搞不定的时候你别挠头！ 如今的 我们 欲披圣甲 战力天平处于劣势的防守方开始欲披圣甲 思考如何改变攻防的不对等