- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一典型攻击手法及工具
二本次攻防实战举例
基于实战攻防对抗的视角网络安全建设
Start
侦察跟踪武器准备载荷投递渗透利用
ReconnaissanceWeaponizationDeliveryExploitation
ü意图目标:寻找攻击目标、收集目标信ü意图目标:确定攻击方案,完成攻击准ü意图目标:将攻击武器成功传递到目标ü意图目标:通过系统或人员的脆弱性,
息、评估攻击成本等备工作环境中,如办公终端或服务器主机获取凭证和系统控制权限
ü典型动作:扫描嗅探、采集特定信息、ü典型动作:搜集或开发技术工具以及自ü典型动作:利用系统/网络/应用漏洞、ü典型动作:在目标环境中启动攻击武器,
社工钓鱼动化脚本,搭建相应的攻击环境钓鱼邮件、水坑网站、移动介质等投递寻找系统漏洞,提权,渗透
ü应对思路:安全意识和习惯非常重要;ü应对思路:远端行为,较难在近端感知,ü应对思路:强化终端、网络、主机的威ü应对思路:强化终端、网络、主机的威
但在技术层面应尽可能隐藏不必要的暴应尽可能及时更新安全系统的规则和病胁检测与分析能力,尤其增加对IOA信胁检测与分析能力,尽可能隐不必要的
露面,提高侦察的难度和成本毒库,加强安全威胁情报的结合标的利用,并加强安全威胁情报的结合暴露面,采用最小权限原则,强化信任
评估与访问控制
End
清除痕迹目标行动命令控制安装植入
ClearActiononObjectives
您可能关注的文档
- 关于召开鹤煤公司武保系统以案促改专题会议的通知.pdf
- 关于召开鹤煤公司智能化推进会的通知(5)(1).doc
- 关于召开集团公司安全稳定专题会的通知.docx
- 关于召开集团公司四季度安全办公暨国庆期间 安全稳定视频会议的通知.docx
- 惯导自动调直系统使用说明(解密).pdf
- 国家矿山安全监察局异地执法监察查处的重大隐患清单(1).pdf
- 河南能源对陕西富源煤业“第三季度安全绩效和重大灾害防治考核”检查问题.doc
- 河南省煤矿智能化政策解读2024.9.5V1.0(1).pptx
- 鹤壁煤电股份有限公司第三煤矿精确人员定位系统施工方案docx - 2024.9.23(1).docx
- 鹤壁煤电股份有限公司第三煤矿精确人员定位系统施工方案docx - 2024.9.23(2).docx
文档评论(0)