本文来自黑客社区:https://hack108.com
前者的话:从第三季开始引入段子,让本枯燥的学术文章,也变得生动有趣。 第二季的Demo遵循人性五条来设计,回忆这其中五条:
1:攻击方与防御方的本质是什么?
增加对方的时间成本,人力成本,资源成本(不限制于伺服器资源),金钱成本。 2:安全公司的本质是什么? 盈利,最小投入,最大产出。
3:安全公司产品的本质是什么?
能适应大部分客户,适应市场化,并且适应大部分机器。(包括不限制于资源紧张,宽频不足等问题的客户) 4:安全人员的本质是什么? 赚钱,养家。买房,还房贷。导致,快速解决客户问题(无论暂时还是永久性解决),以免投诉。 5:对接客户的本质是什么?
对接客户也是某公司内安全工作的一员,与概念4相同。
6:线索排查与反线索排查 那么这个demo离可高级可持续性渗透后门还有一段距离,这里引入第六条「线索排查」与「反线索排查」,在第二季的demo中,它生成了一个名为micropoor.txt的文件,如果经验丰富的安全人员可根据时间差来排查日记,demo的工作流程大致是这样的,打开notepad++,生成micropoor.txt,写入内容,关闭文件流。根据线索排查,定位到notepad++,导致许可权失控。