《CIS2019-蓝方的进攻-进攻是最好的防守-裴帅 (27页).pdf》由会员分享,可在线阅读,更多相关《CIS2019-蓝方的进攻-进攻是最好的防守-裴帅 (27页).pdf(27页珍藏版)》请在三个皮匠报告上搜索。
1、蓝方的进攻进攻是最好的防守 裴帅 信息产业信息安全测评中心 目录 攻防形式 战术 知己知彼 评估 总结 攻防形式 实战演练 攻击队攻击队 防守队防守队 封禁封禁IP 信息收集 身份仿冒 互联网边界探测 供应链攻击 内网边界探测 钓鱼邮件 精准攻击 钓鱼WiFi 0day、1day 水坑攻击 攻防形式 防守策略 网络边界流量监测 流量分析、EDR 蜜罐、进程白名单 目录 攻防形式 战术 知己知彼 评估 总结 战术 战术 迅速而猛烈地转入进攻是防卸的最光彩的部分。战争论 EXP1:钓鱼邮件 EXP1:钓鱼邮件 某个宁静祥和的凌晨,我们的某位客户收到了这么一封邮件。EXP1:钓鱼邮件 EXP1:钓鱼
2、邮件 EXP1:钓鱼邮件 操作总结:结论4:结论2:防守方也需要对攻击手段如数家珍 结论3:我们的操作帮助客户了解了实际损失 结论1:攻击者并不会太过于关注自身防护 目录 攻防形式 战术 知己知彼 评估 总结 知己知彼 守城之法,从攻城生,故欲善守,必明善攻。圣武记 知己知彼 知己:资产混乱 知己知彼 知彼:了解攻击手段 EXP2:以牙还牙 EXP2:以牙还牙 EXP2:以牙还牙 端口探测 服务确认 搞事!搞事!80端口 axis 默认后台 默认口令 WEB漏洞 EXP2:以牙还牙 目录 攻防形式 战术 知己知彼 评估 总结 评估 评估 EXP1:钓鱼邮件 3000条左右邮箱登录信息,涉及敏感行业,某公司全国30+分公司均有邮箱沦陷。EXP2:Struts 2 大量存在Struts 2漏洞网址;攻击目标目录等 目录 攻防形式 战术 知己知彼 评估 总结 总结 损失评估 了解自身脆弱点 总结 了解攻击来源了解攻击来源