2021HW参考 _ 溯源反制终极手册(精选版) 2.pdfVIP

参考溯源反制终极手册精选版

一战略

关于反杀伤链的思考

入侵杀伤链

摘要

简介

相关工作

智能驱动的计算机网络防御

指标和指标生命周期

入侵杀伤链

小结

实战指南

理论学习使用

使用

使用

（）使用

使用

一文看懂框架以及使用场景实例

一、框架背景介绍

二、＆与的对比

三、＆框架的使用

、初始访问

、执行

、持久化

、提升权限

、防御绕过

、凭据访问

、发现

、横向移动

、收集

、命令和控制

、数据渗漏

、影响

四、使用场景

写在最后

论溯源反制之思想

论溯源反制之思想

欺骗方面

诱捕方面

拖延方面

干扰方面

美国网络安全态势感知五：威慑反制能力建设

二战术

定向网络攻击追踪溯源层次化模型研究

｜蓝队实战溯源反制手册分享

安全攻击溯源思路及案例

红蓝对抗中的溯源反制实战

攻防对抗溯源反制，蜜罐实战分享实录

态势感知与攻击检测溯源

基于攻击溯源图的威胁评估技术

一、背景

二、基于异常检测思路的攻击识别

三、基于外部知识引入的攻击识别

四、结语

参考文献

蓝队视角下的朔源与反制

企图告警需排查

爆破行为也要看

成功失陷追仔细

域名、反查目标个人信息

通过攻击程序分析

常见案例链接分享

通过蜜罐反制

邮件钓鱼反制

渗透工具漏洞

配置后门

盲打攻击反制

通过攻击服务器端口等漏洞

如何防止溯源以及反溯源

溯源

攻击源捕获

基于日志的溯源（系统被攻击）

主机系统、数据库系统

路由输入调试技术

分析模型杀伤链模型钻石模型

关联分析方法

案例

师傅博客

阿里云安全中心的案例

由溯源攻击者的入侵途径

反溯源（溯源反制）

定位技术

追踪

网站

恶意样本

社交账号

攻击者画像

案例

社工

钓鱼邮件

防守组织架构

溯源反制总结

如何防止溯源（红队角度）