买股票怎么加杠杆佰朔资本介绍-k线图形态24种经典图解-【东方资本】,股票配资交易app,配资炒股比例国家规定是多少,配资在线平台排行榜

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      PCSA《硝煙后的茶歇》|美創分享“攻擊滲透實戰下的信息收集新方向”
      發布時間:2022-09-23 閱讀次數: 1282 次

      9月17日,中國信息協會信息安全專業委員會、PCSA安全能力者聯盟和踏實實驗室共同舉辦的“硝煙后的茶歇”主題分享會在北京拉開帷幕。


      作為PCSA聯盟成員年度活動,自2019年起,《硝煙后的茶歇》已連續舉辦三期。針對今年年度攻防演練表面平靜、實則暗潮涌動的新趨勢,本期分享會匯聚18家能力者,通過實戰案例從不同視角做出了技術和經驗分享。

      美創科技第59號安全實驗室主任王月兵受邀參加此次會議,以 “攻擊滲透實戰下的信息收集新方向”為主題,詳細講解實戰演練中信息收集的新方向、新趨勢,受到主辦方和參會人員的一致好評與認可。

      “知己知彼,百戰百勝”,攻防演練實戰過程中,信息收集工作就像一場戰爭中的“深入敵后”的“情報收集”任務,是所有攻擊方默認的第一步。


      以某集團安全攻防演練的詳細攻擊路徑圖為開篇,王月兵從攻擊方的角度出發,通過信息收集、外網打點、內網信息收集+SQL注入漏洞、數據庫檢索等攻擊環節深度解讀攻擊的全流程思路,并對攻擊滲透實戰信息收集的常規手段進行介紹。


      王月兵表示:“目前,常規的信息收集包括子域名、IP段、端口、網絡目錄、員工郵箱等。但隨著攻防演練逐漸常態化,很多防守單位在攻防演練的之前,也會模擬上述的信息收集手段,梳理出完整的資產清單,從而采取蜜罐等技術進行相應的防守部署,這就導致攻擊方若采用常規信息收集方式,很難能拿到有價值的信息。情報收集質量好壞很大程度上影響到下一階段的工作及效果,因此,一些信息收集的新手段、新方向隨之產生。


      結合美創科技在2022年攻防演練中的實戰經驗,王月兵重點對信息收集的三個新方向微信端、遠程協作、各類憑證信息進行分享。


      例如,在新冠疫情的影響下,遠程辦公成為不少企事業單位的新模式,也催生出了遠程協作辦公場景,基于這個場景產生了各類協作類平臺,這些協作類的平臺很有可能成為信息泄露的重要來源。如果攻擊方能夠在信息搜集的過程中發現協作類平臺信息,如群組,就可順利打入到單位內部群組,從而采取社會工程學等方式進行攻擊。此外,在攻防演練實戰中,還可通過對微信小程序進行反編譯,得到源代碼,檢測源代碼的保護強度以及是否存在信息泄露……

      信息收集的方式種類繁多,無窮無盡,王月兵表示,隨著移動辦公、遠程辦公、協同辦公越來越普及,新的信息收集方向也在不斷涌現。不知攻,焉知防,每一個信息收集的方向也都應成為企業精準評估自身潛在脆弱性、驗證安全防護是否健全的“鏡子”。


      實戰演練帶來的是整體安全意識的提升,安全能力的快速進步,安全合規仍然是基礎,體系化對抗與系統性風險已經常態。




      基于多年數據庫安全防護的研究經驗、實戰演練中的技術心得,美創科技提供貫穿備戰、實戰、戰后全周期的數據安全防護方案,以專業的安服團隊和產品,幫助單位洞悉安全薄弱點,輸出總結報告,提升安全防護水平。

      上一條:應對數據安全典型薄弱點,這家醫院“外防內控”筑牢屏障
      下一條:數智賦能,美創助力紹興市上虞區建設醫共體管理平臺
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部