#每日一记#第9天 2020HW28条-渗透测试

今天继续学习护网培训

课程名称：2020年8月HW培训
课程链接：http://learning.sangfor.com.cn/my/course/1754

接下来应该是第四项-HW工作内容和操作建议了，因为老师的时间安排，这个先讲的，但是我是按老师的PPT一项项发表学习笔记的，同学们想要食用的话，可直接跳转观看课时2

首先分享护网28条目录(原谅我偷懒，直接复制了@深育_潘江华   提交的笔记)
1、确认组织、分工、计划
2、召开启动会议
3、内网资产梳理
4、互联网暴露面梳理
5、攻击路径预判
6、漏洞扫描
7、渗透测试
8、基线检查
9、查毒杀毒
10、口令账号排查
11、目标系统重点排查
12、集权系统排查
13、重点、敏感系统排查
14、补丁及加固
15、互联网边界保护
16、资产暴露面收敛
17、内网边界防护
18、上网策略
19、无线网接入安全
20、邮件安全
21、移动APP防护
22、办公/营业终端防护
23、敏感信息清理
24、供应链安全风险排查
25、部署安全运营、态势感知、蜜罐
26、统一日志管理
27、安全设备策略检查
28、预演习，准备工作闭环


今天分享（7、渗透测试）的笔记。

7、渗透测试

操作建议：

1.通过对应用的远程渗透测试，发现安全漏洞，出具渗透测试报告；提出整改建议；

2.检查次序：互联网暴露面资产>DMZ区资产>目标系统>集权系统>敏感系统>其他系统>终端；

3.对高风险系统（互联网暴露面资产、目标系统）应以两只以上团队做交叉渗透测试；

4.提示：渗透为重交付，具体范围取决于预算及双方约定，PM应提前按系统重要性及暴露面评估风险选定渗透范围，售前也应考虑到，此阶段的工作PM应有预判有提醒销售及客户的业务；

5.本项工作应上传交付物附件！包括渗透目标的清单、渗透的结果报告。

个人想法：因为渗透需要提前获取授权，但是毕竟这是在进行HW，还是要提前沟通，或者在开始的时候就提到了所有要进行的操作，不知道对不对，毕竟是我这个新人的想法，尽量避免不必要的麻烦。

HW前准备是最重要的一个环节，做好HW前的准备就等于成功一大半了，这里也说一下渗透测试其实对于防守队做自检消耗的时间成本较高，建议还是优先做完漏洞扫描的工作，在情况允许再做渗透测试。

沙发自留，以备修改。

发帖辛苦，感谢分享~

感谢分享                                                                        

感谢分享知识，有助于学习

网关部署模式支持AD的所有功能，旁路部署模式不支持出站链路负载
AD设备的旁路部署区别于其他设备的旁路部署，参与流量转发

感谢分享知识，有助于学习

坚持每日学习打卡

不看不知道一看才知道 社区还有这个视频，感谢你的分享。