本文來自黑客社區:https://hack108.com
前者的話:從第三季開始引入段子,讓本枯燥的學術文章,也變得生動有趣。 第二季的Demo遵循人性五條來設計,回憶這其中五條:
1:攻擊方與防禦方的本質是什麼?
增加對方的時間成本,人力成本,資源成本(不限制於伺服器資源),金錢成本。 2:安全公司的本質是什麼? 盈利,最小投入,最大產出。
3:安全公司產品的本質是什麼?
能適應大部分客戶,適應市場化,並且適應大部分機器。(包括不限制於資源緊張,寬頻不足等問題的客戶) 4:安全人員的本質是什麼? 賺錢,養家。買房,還房貸。導致,快速解決客戶問題(無論暫時還是永久性解決),以免投訴。 5:對接客戶的本質是什麼?
對接客戶也是某公司內安全工作的一員,與概念4相同。
6:線索排查與反線索排查 那麼這個demo離可高級可持續性滲透後門還有一段距離,這裡引入第六條「線索排查」與「反線索排查」,在第二季的demo中,它生成了一個名為micropoor.txt的文件,如果經驗豐富的安全人員可根據時間差來排查日記,demo的工作流程大致是這樣的,打開notepad++,生成micropoor.txt,寫入內容,關閉文件流。根據線索排查,定位到notepad++,導致許可權失控。