网站大量收购独家精品文档,联系QQ:2885784924

河南能源集团网络安全攻防知识培训(分享版)(1).pptx

河南能源集团网络安全攻防知识培训(分享版)(1).pptx

  1. 1、本文档共22页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

一典型攻击手法及工具

二本次攻防实战举例

基于实战攻防对抗的视角网络安全建设

Start

侦察跟踪武器准备载荷投递渗透利用

ReconnaissanceWeaponizationDeliveryExploitation

ü意图目标:寻找攻击目标、收集目标信ü意图目标:确定攻击方案,完成攻击准ü意图目标:将攻击武器成功传递到目标ü意图目标:通过系统或人员的脆弱性,

息、评估攻击成本等备工作环境中,如办公终端或服务器主机获取凭证和系统控制权限

ü典型动作:扫描嗅探、采集特定信息、ü典型动作:搜集或开发技术工具以及自ü典型动作:利用系统/网络/应用漏洞、ü典型动作:在目标环境中启动攻击武器,

社工钓鱼动化脚本,搭建相应的攻击环境钓鱼邮件、水坑网站、移动介质等投递寻找系统漏洞,提权,渗透

ü应对思路:安全意识和习惯非常重要;ü应对思路:远端行为,较难在近端感知,ü应对思路:强化终端、网络、主机的威ü应对思路:强化终端、网络、主机的威

但在技术层面应尽可能隐藏不必要的暴应尽可能及时更新安全系统的规则和病胁检测与分析能力,尤其增加对IOA信胁检测与分析能力,尽可能隐不必要的

露面,提高侦察的难度和成本毒库,加强安全威胁情报的结合标的利用,并加强安全威胁情报的结合暴露面,采用最小权限原则,强化信任

评估与访问控制

End

清除痕迹目标行动命令控制安装植入

ClearActiononObjectives

文档评论(0)

于阳 + 关注
实名认证
内容提供者

煤矿机械化(Mechanization)、自动化(Automation)、网络信息(Informationization)、智能化(Intelligentization)、网络安全(Cybersecurity)

1亿VIP精品文档

相关文档