大厂非技术部门员工安全意识很弱,发个钓鱼邮件,附件是伪装成PDF的病毒,点开就控制电脑了。然后有了这个突破点后就可以尽情探索内网了。
还可以买通员工或者窃取员工的slack账号,通常slack里会有一些文件,例如Rockstar的Gta6文件就是在slack上被窃取的。
如果目标是一些安全系数比较高的公司,那么就只能实地行动了,先伪装成清洁工进入大楼,找到网口或路由器,把伪装成空气清新器的黑客设备接入,这类设备外形小有伪装,可以安装手机卡以便远程操作。
攻击者是怎样黑进大厂内网的?
大厂非技术部门员工安全意识很弱,发个钓鱼邮件,附件是伪装成PDF的病毒,点开就控制电脑了。然后有了这个突破点后就可以尽情探索内网了。
还可以买通员工或者窃取员工的slack账号,通常slack里会有一些文件,例如Rockstar的Gta6文件就是在slack上被窃取的。
如果目标是一些安全系数比较高的公司,那么就只能实地行动了,先伪装成清洁工进入大楼,找到网口或路由器,把伪装成空气清新器的黑客设备接入,这类设备外形小有伪装,可以安装手机卡以便远程操作。