红蓝对抗中的溯源反制实战.docxVIP

红蓝对抗中的溯源反制实战Thepractiseoftraceandretaliationinredteam/blueteamexercises深圳证券交易所 网络安全主管 郭威

红蓝对抗中的溯源反制实战

Thepractiseoftraceandretaliationinredteam/blueteamexercises

深圳证券交易所 网络安全主管 郭威

目录1 战前准备2 战中对抗3 战后反思4 总结

目录

1 战前准备

2 战中对抗

3 战后反思

4 总结

战前准备组织工作 技术工作

战前准备

组织工作 技术工作

引子案例1：社工 4 找到技术支持 伪造成基金公 通过之后修改 关于XX网络安QQ群 司人员 姓名+头像 全整改事项说明2天确定身份 重新添加好友提交报告 T出群聊IP定位 分析链接

引子案例1：社工 4

找到技术支持 伪造成基金公 通过之后修改 关于XX网络安

QQ群 司人员 姓名+头像 全整改事项说明

2天

确定身份 重新添加好友

提交报告 T出群聊

IP定位 分析链接

引子案例2：钓鱼邮件 5标题 《东莞深圳通技术有限公司》钓鱼邮件 发送 董事长Axx

引子案例2：钓鱼邮件 5

标题 《东莞深圳通技术有限公司》

钓鱼邮件 发送 董事长Axxxx@163.c