p0tt1 曾把对企业网络的常见渗透思路写了个顺口溜。里面提到的，其实也就是网络防御工作必须关注的一些基本点。我加了一些注释，便于大家理解：
搞企业，先扫描；
扫描器，商业好； // 商业版扫描器通常比较强大
默认密，都知道； // 很多系统存在默认账号默认口令
社工库，找一找；
邮箱号，先列好； // 搜集企业员工个人邮箱
九头蛇，跑一跑； // Hydra 是一个密码破解工具
搞不定，放大招；
发邮件，凭伪造； // 发钓鱼邮件，比如冒充管理员让用户到指定页面去输入密码
没邮箱，搞网站；
二级域，皆可爆； // 主域的防护通常较好，某些较弱的二级域可作为突破点
老漏洞，没修好； // 有些老漏洞可能没有被恰当地修复，工作失误也可能让漏洞回归
新漏洞，刷一票； // 大部分企业对漏洞能做到一周内修复就算三好学生了
干研发，Git  找； // 常有人把为公司写的代码也传到github上，里面可能会包含口令等
源代码，全都要； // 即使源码不包含口令，也很有助于发现漏洞
CDN ，  可以跳；
防火墙，可以撬；
堡垒机，可以绕；
云防护，可以秒； // 各种防护措施都不是有了就行，需要正确地使用
是企业，没有哪家搞不了！

铜管在英美广泛使用上百年了。好处是寿命长，还有一些杀菌作用。坏处是用作上水管可能增加铜摄入量。不过，七十年产权用铜管好像确实没啥必要。

回复@史上最酷少年路飞: 是，是，世上的事儿都差不多 🔗网页链接 //@史上最酷少年路飞:实用角度是骗局吧，有过国外新闻，诺贝尔奖获得者们的精子，一个高级工程师都没培养出来。

神奇，其它开关都是有效的，只有这个无效。

🔗网页链接 这份新出的民意调查很有趣。因为最近印度的糟事儿，各国对印度的看法急转直下——先别高兴，调查显示各国对中国的看法同样急转直下。从数据看，巴基斯坦和尼日利亚真是中国的铁粉啊，这两个国家的人比中国人对中国的看法还正面。