#每日一记#第13天 2020HW28条-目标系统重点排查

今天继续学习护网培训

课程名称：2020年8月HW培训
课程链接：http://learning.sangfor.com.cn/my/course/1754

接下来应该是第四项-HW工作内容和操作建议了，因为老师的时间安排，这个先讲的，但是我是按老师的PPT一项项发表学习笔记的，同学们想要食用的话，可直接跳转观看课时2

首先分享护网28条目录(原谅我偷懒，直接复制了@深育_潘江华   提交的笔记)
1、确认组织、分工、计划
2、召开启动会议
3、内网资产梳理
4、互联网暴露面梳理
5、攻击路径预判
6、漏洞扫描
7、渗透测试
8、基线检查
9、查毒杀毒
10、口令账号排查
11、目标系统重点排查
12、集权系统排查
13、重点、敏感系统排查
14、补丁及加固
15、互联网边界保护
16、资产暴露面收敛
17、内网边界防护
18、上网策略
19、无线网接入安全
20、邮件安全
21、移动APP防护
22、办公/营业终端防护
23、敏感信息清理
24、供应链安全风险排查
25、部署安全运营、态势感知、蜜罐
26、统一日志管理
27、安全设备策略检查
28、预演习，准备工作闭环


今天分享（11、目标系统重点排查）的笔记以及一点点微不足道的个人理解。

11、目标系统重点排查

操作建议：

1.目标系统和哪些资产有联系?目标系统的哪些服务或接口是开放的?梳理得越细越好；

2.对所有关联系统按联系的紧密程度做安全排查和加固，排查深度小于等于目标系统自身；

3.针对重点目标系统做一次交叉漏洞扫描(不同扫描器)及渗透测试(不同团队)，充分检验目标系统的安全性（必做项）；

4.对核心目标系统的出入流量、中间件日志进行安全监控和分析；可部署主机层面的安全监测手段；

5.对目标系统进行日志分析和失陷检测，是否存在Webshell；

6.必要时对目标系统应做源代码审计(代码审计成本较高，为可选项，应在有预算和约定的前提下)：

7.目标系统的管理员帐号应在正式演练前改一个之前从未用过的复杂口令；

8.本项工作应上传交付物附件!包括对目标系统的所有检查结果：如本项目无目标系统选“不适用“，但本项相关工作要求可参考。

侵删

沙发自留，以备修改，补充内容

感谢老铁分享！！！！

感谢分享知识，有助于学习

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

感谢分享，学习了。大家一起进步。

还有这个问题，学习到了。  

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

感谢楼主的分享，学习学习~~~

HW前准备是最重要的一个环节，做好HW前的准备就等于成功一大半了，期待楼主HW后能分享总结出自己的经验，加油加油！