攻击者溯源反制.docxVIP

个人博客昵称简介备案等?WEB弱口令红队设施爆破?其他漏洞主动访问扫描探测（佐证此为攻击机器、或是探测开放服务尝试进行反制）?RDPSSHFTP爆破?MysqlMSSQL各类数据库RedisMongoDB..../?可疑IP域名?/?/?DMZ区/?威胁情报、沙箱?办公终端区/?核心业务区网络区域划分??上下游公司、供应链接入区/?..........网络层设备百度、谷歌?情报搜集终端层设备搜索引擎设备类型历史资产服务蜜罐fofa、zoomeye?现有资产服务日志汇总态势类IP找回账户设备覆盖范围阿里云、腾讯云、华为云?域名找回账户告警种类现有安全设备?蜜罐现有告警质量/about/us/?IP定位（获取IP定位安全公司的地理位置）告警误报评估?Webshell上传写入类/?查找命令执行远程下载攻击组件、反弹shell类聚合WAF类手工试探类熟悉操作reg007?统计沙箱输出样本Hash、原始样本输入沙箱扫描器探测类百度谷歌搜提取公网傀儡机扫描类各类社交平台信息更新循环IP、域名Web类告警各大SRC搜索运行服务安全设备攻击数据获取虚拟IDNTA类设备回连?Github检索中间件手机号码异常流量类告警加密流量微博攻击者溯源反制账号口令姓名检索公网暴露资产?攻击者信息微信好友隧道?邮箱源码泄露入场前期工作ISLA微信群