2023-08-31 技战法系列-持续威胁狩猎高效规避脆弱性技战法(1).docxVIP

技战法系列-持续威胁狩猎高效规避脆弱性技战法原创BeatRex2023-08-31原文一、技战法概述

技战法系列-持续威胁狩猎高效规避脆弱性技战法

原创BeatRex

2023-08-31原文

一、技战法概述

攻防实战考验的是单位日常对网络安全的重视程度以及发现问题后的

应急处置能力。在日常的工作中做好业务系统测试、人员安全意识提升以及相关制度的完善，演习过程中通过有效的方法自检及时发现漏洞并完成修复，规避遭受攻击带来的风险。

常见的发现问题手段包括资产梳理、漏洞扫描、基线核查、代码审计等，通过一系列的技术措施对本单位的软硬件资产以及互联网暴露面开展排查，一方面能够提升安全防御能力，另一方面也能做好防守准备工作，在攻防演习中赢取优秀的防守成果。

二、威胁狩猎工作主要内容

在防守工作的准备前期到攻防演习的结束可分为备战阶段、迎战阶段

、临战阶段、实战阶段以及总结阶段。

备战阶段

备战阶段主要目的是确定攻防演习的目标、制定攻防演习保障方案、组建攻防演习工作组、召开攻防演习启动会、落实网络安全责任和制定安全事件应急预案。领导小组的主要职责是召开安全保障会议，汇报演习行动安全工作计划，制定攻防演习保障方案，明确责任下发演习行动保障通知。监控预警组主要负责建立事件处理预案和处理机制

，联络上报组主要负责建立沟通联络和通告机制。

其次通过召开动员会，对此次演习行动的重要性进行宣贯，动员