网络安全攻防案例分析.docxVIP

网络安全攻防案例分析

案例一：Equifax数据泄露事件（2017年）

事件概述

2017年7月，美国信用报告机构Equifax遭遇大规模数据泄露事件，黑客通过利用Equifax应用程序中存在的SSRF（服务器端请求伪造）漏洞，窃取了约1.43亿消费者的敏感个人信息，包括姓名、出生日期、社会安全号码、驾驶执照号码和地址等。

攻击链分析

漏洞发现与利用

黑客利用SSRF漏洞，通过Servlet配置错误，远程请求内部资源或外部接口，最终获取了数据库凭证。

权限提升与横向移动

利用窃取的凭证，黑客提权并横向移动到其他系统，访问了核心数据库。

数据窃取与传输

黑客通过网络隧道将窃取的数据加密传输到境外