声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

企业网络架构
高层管理
CIO首席信息
CTO首席技术

IT管理
中央设备
自带设备

影子IT
员工搭建的小网络

中央技术团队
客户服务团队
基础设施团队
数据库管理团队
技术团队

安全部门
CISO首席信息安全官
需要向CIO CTO CFO CRO报告

企业管理技术

信息安全管理成熟度模型
安全职能
安全团队成员

企业网络通常划分为不同的安全区域
划分安全区可以防御外部和内部攻击
DMZ非军事区
蜜罐
代理
VPN
核心网络
内部网络
安管区

随着云计算和SaaS服务的普及,传统网络结构越来越少,越来越多的在云中部署基础架构或使用SaaS服务
用户从企业工作站登录到云或SaaS服务,需要企业提供身份凭据同步机制甚至SSO单点登录解决方案
云服务可能涉及在本地运行的硬件 (Azure AD)
数据通过内部和外部服务进行管理(Oracle)
工作负载

外部攻击面
手机开源情报后,绘制网络内所有节点,关闭无用节点,减少攻击面
使用扫描工具进行扫描
测试漏洞入口
使用searchsploit进行漏洞修复
蓝队提前发现问题然后进行防护,提交报告

身份管理
在windows服务下,
邮件服务器
文档协作平台
目录服务
Linux下
OpenSSH
识别WEB服务
whatweb,或者http://someweb.org
识别客户端设备
身份和访问管理
目录服务
LDAP(通过域统一管理)
企业数据存储
随着数据分析的兴起和监管要求的加强
使用的管理方案:SAN 和NAS
多设备提供 单设备大量存储

企业虚拟化平台

数据潮
有一个完整的技术生态
一个保存着大量不同数据的大型存储库

企业数据库
企业数据库是存储和管理业务数据的重要工具
包括关系数据库和非关系型数据库
一般使用mysql 和sqlserver

传统存储形式
共享驱动

SOC(安全运营中心)管理流程(四级)
ISO27001标准和NIST网络安全框架
信息安全生命周期

L1:提供监视告警分类和解决小问题
L2::提供对日常事务的的分析遏制和解决
L3:负责损失控制,深入调查和取证分析等IR事件
L3:安全管理,负责日常,非事件相关的程序

网络杀伤链7阶段

侦察:侦察已有的信息
武器化:根据侦察的信息,攻击者将以软件啥的进行包装
投送:
利用:getshell
安装
指挥与控制
行动

日志收集
内容很多,在网盘里找