和邻居寡妇做爰免费观看_日本特黄特色大片免费视频电影_国产视频h,百合宿舍肉h文,av不卡免费看,一级片一区二区三区





首頁(yè) 產(chǎn)品與服務(wù) 解決方案 客戶(hù)案例 技術(shù)支持 合作發(fā)展 關(guān)于美創(chuàng) 用戶(hù)退出 合作商登錄 用戶(hù)登錄 申請(qǐng)?jiān)囉?/ul>

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務(wù) 文檔中心年度培訓(xùn)

渠道政策申請(qǐng)成為合作伙伴渠道專(zhuān)區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權(quán)威認(rèn)可美創(chuàng)年刊
新聞中心公司動(dòng)態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產(chǎn)品咨詢(xún)與試用總部與分支機(jī)構(gòu)

公司動(dòng)態(tài) 行業(yè)資訊安全研究

熱門(mén)閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫(kù)分鐘級(jí)切換演練實(shí)錄

2025-07-02

百萬(wàn)罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線，實(shí)現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)丨《中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶(hù)專(zhuān)訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類(lèi)分級(jí)的策略與實(shí)踐

2025-01-10

容災(zāi)演練雙月報(bào)｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個(gè)核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

美創(chuàng)專(zhuān)家出席上海市《衛(wèi)生健康數(shù)據(jù)分類(lèi)分級(jí)要求》地方標(biāo)準(zhǔn)宣貫會(huì)

2025-07-11

美創(chuàng)“面向證券核心交易系統(tǒng)的韌性運(yùn)行安全解決方案”獲信創(chuàng)典型解決方案！

2025-07-09

首批｜美創(chuàng)智能數(shù)據(jù)安全分類(lèi)分級(jí)平臺(tái)獲CCIA“網(wǎng)絡(luò)安全新產(chǎn)品”

2025-07-09

國(guó)產(chǎn)數(shù)據(jù)庫(kù)賦能｜美創(chuàng)2025年度技術(shù)培訓(xùn)精彩頻現(xiàn)

2025-07-07

標(biāo)準(zhǔn)引領(lǐng)｜美創(chuàng)參編兩項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布！

2025-07-03

PCSA《硝煙后的茶歇》｜美創(chuàng)分享“攻擊滲透實(shí)戰(zhàn)下的信息收集新方向”

發(fā)布時(shí)間：2022-09-23 閱讀次數(shù)： 1097 次

9月17日，中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)、PCSA安全能力者聯(lián)盟和踏實(shí)實(shí)驗(yàn)室共同舉辦的“硝煙后的茶歇”主題分享會(huì)在北京拉開(kāi)帷幕。

作為PCSA聯(lián)盟成員年度活動(dòng)，自2019年起，《硝煙后的茶歇》已連續(xù)舉辦三期。針對(duì)今年年度攻防演練表面平靜、實(shí)則暗潮涌動(dòng)的新趨勢(shì)，本期分享會(huì)匯聚18家能力者，通過(guò)實(shí)戰(zhàn)案例從不同視角做出了技術(shù)和經(jīng)驗(yàn)分享。

美創(chuàng)科技第59號(hào)安全實(shí)驗(yàn)室主任王月兵受邀參加此次會(huì)議，以 “攻擊滲透實(shí)戰(zhàn)下的信息收集新方向”為主題，詳細(xì)講解實(shí)戰(zhàn)演練中信息收集的新方向、新趨勢(shì)，受到主辦方和參會(huì)人員的一致好評(píng)與認(rèn)可。

“知己知彼，百戰(zhàn)百勝”，攻防演練實(shí)戰(zhàn)過(guò)程中，信息收集工作就像一場(chǎng)戰(zhàn)爭(zhēng)中的“深入敵后”的“情報(bào)收集”任務(wù)，是所有攻擊方默認(rèn)的第一步。

以某集團(tuán)安全攻防演練的詳細(xì)攻擊路徑圖為開(kāi)篇，王月兵從攻擊方的角度出發(fā)，通過(guò)信息收集、外網(wǎng)打點(diǎn)、內(nèi)網(wǎng)信息收集+SQL注入漏洞、數(shù)據(jù)庫(kù)檢索等攻擊環(huán)節(jié)深度解讀攻擊的全流程思路，并對(duì)攻擊滲透實(shí)戰(zhàn)信息收集的常規(guī)手段進(jìn)行介紹。

王月兵表示：“目前，常規(guī)的信息收集包括子域名、IP段、端口、網(wǎng)絡(luò)目錄、員工郵箱等。但隨著攻防演練逐漸常態(tài)化，很多防守單位在攻防演練的之前，也會(huì)模擬上述的信息收集手段，梳理出完整的資產(chǎn)清單，從而采取蜜罐等技術(shù)進(jìn)行相應(yīng)的防守部署，這就導(dǎo)致攻擊方若采用常規(guī)信息收集方式，很難能拿到有價(jià)值的信息。情報(bào)收集質(zhì)量好壞很大程度上影響到下一階段的工作及效果，因此，一些信息收集的新手段、新方向隨之產(chǎn)生。”

結(jié)合美創(chuàng)科技在2022年攻防演練中的實(shí)戰(zhàn)經(jīng)驗(yàn)，王月兵重點(diǎn)對(duì)信息收集的三個(gè)新方向微信端、遠(yuǎn)程協(xié)作、各類(lèi)憑證信息進(jìn)行分享。

例如，在新冠疫情的影響下，遠(yuǎn)程辦公成為不少企事業(yè)單位的新模式，也催生出了遠(yuǎn)程協(xié)作辦公場(chǎng)景，基于這個(gè)場(chǎng)景產(chǎn)生了各類(lèi)協(xié)作類(lèi)平臺(tái)，這些協(xié)作類(lèi)的平臺(tái)很有可能成為信息泄露的重要來(lái)源。如果攻擊方能夠在信息搜集的過(guò)程中發(fā)現(xiàn)協(xié)作類(lèi)平臺(tái)信息，如群組，就可順利打入到單位內(nèi)部群組，從而采取社會(huì)工程學(xué)等方式進(jìn)行攻擊。此外，在攻防演練實(shí)戰(zhàn)中，還可通過(guò)對(duì)微信小程序進(jìn)行反編譯，得到源代碼，檢測(cè)源代碼的保護(hù)強(qiáng)度以及是否存在信息泄露……

信息收集的方式種類(lèi)繁多，無(wú)窮無(wú)盡，王月兵表示，隨著移動(dòng)辦公、遠(yuǎn)程辦公、協(xié)同辦公越來(lái)越普及，新的信息收集方向也在不斷涌現(xiàn)。不知攻，焉知防，每一個(gè)信息收集的方向也都應(yīng)成為企業(yè)精準(zhǔn)評(píng)估自身潛在脆弱性、驗(yàn)證安全防護(hù)是否健全的“鏡子”。

實(shí)戰(zhàn)演練帶來(lái)的是整體安全意識(shí)的提升，安全能力的快速進(jìn)步，安全合規(guī)仍然是基礎(chǔ)，體系化對(duì)抗與系統(tǒng)性風(fēng)險(xiǎn)已經(jīng)常態(tài)。

基于多年數(shù)據(jù)庫(kù)安全防護(hù)的研究經(jīng)驗(yàn)、實(shí)戰(zhàn)演練中的技術(shù)心得，美創(chuàng)科技提供貫穿備戰(zhàn)、實(shí)戰(zhàn)、戰(zhàn)后全周期的數(shù)據(jù)安全防護(hù)方案，以專(zhuān)業(yè)的安服團(tuán)隊(duì)和產(chǎn)品，幫助單位洞悉安全薄弱點(diǎn)，輸出總結(jié)報(bào)告，提升安全防護(hù)水平。

上一條：應(yīng)對(duì)數(shù)據(jù)安全典型薄弱點(diǎn)，這家醫(yī)院“外防內(nèi)控”筑牢屏障
下一條：數(shù)智賦能，美創(chuàng)助力紹興市上虞區(qū)建設(shè)醫(yī)共體管理平臺(tái)

返回

免費(fèi)試用

服務(wù)熱線

馬上咨詢(xún)

400-811-3777

