河南能源集团网络安全攻防知识培训(分享版)(1).pptx

一典型攻击手法及工具

二本次攻防实战举例

基于实战攻防对抗的视角网络安全建设

Start

侦察跟踪武器准备载荷投递渗透利用

ReconnaissanceWeaponizationDeliveryExploitation

ü意图目标：寻找攻击目标、收集目标信ü意图目标：确定攻击方案，完成攻击准ü意图目标：将攻击武器成功传递到目标ü意图目标：通过系统或人员的脆弱性，

息、评估攻击成本等备工作环境中，如办公终端或服务器主机获取凭证和系统控制权限

ü典型动作：扫描嗅探、采集特定信息、ü典型动作：搜集或开发技术工具以及自ü典型动作：利用系统/网络/应用漏洞、ü典型动作：在目标环境中启动攻击武器，

社工钓鱼动化脚本，搭建相应的攻击环境钓鱼邮件、水坑网站、移动介质等投递寻找系统漏洞，提权，渗透

ü应对思路：安全意识和习惯非常重要；ü应对思路：远端行为，较难在近端感知，ü应对思路：强化终端、网络、主机的威ü应对思路：强化终端、网络、主机的威

但在技术层面应尽可能隐藏不必要的暴应尽可能及时更新安全系统的规则和病胁检测与分析能力，尤其增加对IOA信胁检测与分析能力，尽可能隐不必要的

露面，提高侦察的难度和成本毒库，加强安全威胁情报的结合标的利用，并加强安全威胁情报的结合暴露面，采用最小权限原则，强化信任

评估与访问控制

End

清除痕迹目标行动命令控制安装植入

ClearActiononObjectives