CIS2019-网络攻防演练的现实思考（12页）.pdf

编号：83852

PDF 12页 668.35KB 下载积分：VIP专享

下载报告请您先登录！

CIS2019-网络攻防演练的现实思考（12页）.pdf

1、网络攻防演练的现实思考孙维伯斗象科技北京技术中心技术总监统计数据分析甲方80%的安全产品并未发挥有效作用 15%的漏洞是由配置错误造成的 54%的邮件社工、勒索等病毒无法通过技术防御 60%的情况下，攻击者可在数分钟攻破目标企业安全问题成了没人知道的答案现有的安全防御手段到底如何？我的被黑客入侵了吗？防御还是攻击？甲方视觉下的攻防演练攻防演练发现缺陷调整策略验证有效预测威胁信息收集漏洞探测 Paylod打包攻击利用安装后门命令控制与执行纵向渗透理想的攻击队攻击过程（killchian/att&ck）理想的演练收益实际场景下乙方攻击队的故事 A队（模

2、拟外部攻击者，主要以社工和技术直接突破为主）：B队（模拟内部攻击者，主要以发现内网系统漏洞为主）：OA系统漏洞、堡垒机漏洞、VPN漏洞、内网CRM漏洞、会议系统漏洞结论：门禁管控系统产品和运营策略失效监控系统产品安全策略失效内网无线安全隔离策略失效人员安全意识执行策略失效攻防演练渗透测试渗透测试解决的是黑客从哪里进来的问题攻防演练解决的是企业安全产品、运营策略是否持续有效的问题真实的红军（red team）攻击过程信息收集远程攻击现场攻击社工攻击 Nday 甲方有效防守体系安全运营新一代攻防演练技术发展从单一攻击模拟到持续攻击分析从固定团队成员到白帽扩展平台从固定攻击手法到动态的持续攻击分析结合众测平台的攻防演练方案白帽黑客互联网白帽VPN 攻击平台过程日志记录目标区域流量分析PRS 白帽子效果分析中心现场黑客白帽攻击平台资产探测情报收集攻击工具集目标控制钓鱼平台日志回溯白帽VPN平台加密流量自动解密白帽子攻击手段画像 POC过程还原效能统计数据泄露预警全程记录

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（CIS2019-网络攻防演练的现实思考（12页）.pdf）为本站（小时候）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。