目前我国政府和企业已经非常重视网络安全,随着网络安全投入的人力、财力越来越大,安全问题的暴露面会逐渐缩小、Nday漏洞可利用率会减少、访问边界控制会更严格,常规手段会日渐难以利用。现在很多的红队项目有慢慢打成SRC的趋势(打点难、存活低。用Micropoor大佬的话说:点都没有哪来的内网),这也体现了企业的安全建设、安全防护日益在完善。我个人认为未来会是:社工钓鱼会是最常见的攻击手法、0day会是最有效的攻击手法、物理渗透会是危害最大的攻击手段。
目前我国政府和企业已经非常重视网络安全,随着网络安全投入的人力、财力越来越大,安全问题的暴露面会逐渐缩小、Nday漏洞可利用率会减少、访问边界控制会更严格,常规手段会日渐难以利用。现在很多的红队项目有慢慢打成SRC的趋势(打点难、存活低。用Micropoor大佬的话说:点都没有哪来的内网),这也体现了企业的安全建设、安全防护日益在完善。我个人认为未来会是:社工钓鱼会是最常见的攻击手法、0day会是最有效的攻击手法、物理渗透会是危害最大的攻击手段。
企业的安全建设