某集团子域安全缺陷引发的全域沦陷
# 大型集团渗透测试实战教学文档
## 1. 目标资产评估与优先级划分
### 1.1 目标资产分级策略
**第一梯度目标**:
- 私企、医疗、科技园区、工厂
- 特点:业务体量大、互联网暴露面多
- 攻击优先级:最高
**第二梯度目标**:
- 政府单位(人社厅/局、教育厅/局)、学校、国企
- 特点:防护等级中等,安全意识薄弱,监控力度白天>晚上
- 攻击优先级:中等
**第三梯度目标**:
- 电力、金融单位
- 特点:安全性高、暴露面少,安全规范严格
- 攻击优先级:低(护网
2025-09-03 12:08:18
0