1、网络攻防演练的现实思考 孙维伯 斗象科技 北京技术中心 技术总监 统计数据分析 甲方80%的安全产品并未发挥有效作用 15%的漏洞是由配置错误造成的 54%的邮件社工、勒索等病毒无法通过技术防御 60%的情况下,攻击者可在数分钟攻破目标企业 安全问题成了没人知道的答案 现有的安全防御手段到底如何?我的被黑客入侵了吗?防御 还是 攻击?甲方视觉下的攻防演练 攻防演练 发现缺陷 调整策略 验证有效 预测威胁 信息收集 漏洞探测 Paylod打包 攻击利用 安装后门 命令控制与执行 纵向渗透 理想的攻击队攻击过程(killchian/att&ck)理想的演练收益 实际场景下乙方攻击队的故事 A队(模
2、拟外部攻击者,主要以社工和技术直接突破为主):B队(模拟内部攻击者,主要以发现内网系统漏洞为主):OA系统漏洞、堡垒机漏洞、VPN漏洞、内网CRM漏洞、会议系统漏洞 结论:门禁管控系统产品和运营策略失效 监控系统产品安全策略失效 内网无线安全隔离策略失效 人员安全意识执行策略失效 攻防演练 渗透测试 渗透测试解决的是黑客从哪里进来的问题 攻防演练解决的是企业安全产品、运营策略是否持续有效的问题 真实的红军(red team)攻击过程 信息收集 远程攻击 现场攻击 社工攻击 Nday 甲方有效防守体系 安全 运营 新一代攻防演练技术发展 从单一攻击模拟到持续攻击分析 从固定团队成员到白帽扩展平台 从固定攻击手法到动态的持续攻击分析 结合众测平台的攻防演练方案 白帽黑客 互联网 白帽VPN 攻击平台 过程日志记录 目标区域流量分析PRS 白帽子效果分析中心 现场黑客 白帽攻击平台 资产探测 情报收集 攻击工具集 目标控制 钓鱼平台 日志回溯 白帽VPN平台 加密流量自动解密 白帽子攻击手段画像 POC过程还原 效能统计 数据泄露预警 全程记录
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
CIS2019-主论坛-RedTeam 视角下的二进制攻防研究(24页).pdf
CIS2019-主论坛-锤炼新形势下实网攻防的“剑与盾”(上海CIS)v1.3(14页).pdf
CIS2019-蓝方的进攻-进攻是最好的防守-裴帅 (27页).pdf
CIS2019-基于图数据的云上BOT团伙深度感知(23页).pdf
CIS2019-猫鼠游戏 持续渗透中的高级命令混淆对抗_20191126(26页).pdf
CIS2019-等保2.0论坛-超越合规视角的安全治理框架-宇辰(17页).pdf
CIS2019-主论坛-新形势下的企业安全体系建设实践-final版本(26页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆