项目介绍？

去年做过某能源集团的护网行动，他们全国有200+站点。我们团队用Nessus扫出PLC工控系统存在Modbus未授权访问，但真正突破点是OA系统的Fastjson反序列化漏洞。绕过云WAF时，我把Payload拆分成多段HTTP分块传输，配合DNS隐蔽隧道回传数据。整个攻击链拿下3个域控，其中有个域策略漏洞是微软没公开的，通过逆向分析lsass.dll发现内存中的明文凭据缓存问题。项目结束后客户采购了我们的蜜罐系统，部署在OT网络抓到了7次真实的工控扫描行为
答题人：黄金