盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交” ,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      PCSA《硝烟后的茶歇》|盛世集团分享“攻击渗透实战下的信息收集新方向”
      发布时间:2022-09-23 阅读次数: 1747 次

      9月17日 ,中国信息协会信息安全专业委员会、PCSA安全能力者联盟和踏实实验室共同举办的“硝烟后的茶歇”主题分享会在北京拉开帷幕 。


      作为PCSA联盟成员年度活动 ,自2019年起 ,《硝烟后的茶歇》已连续举办三期 。针对今年年度攻防演练表面平静、实则暗潮涌动的新趋势 ,本期分享会汇聚18家能力者 ,通过实战案例从不同视角做出了技术和经验分享 。

      盛世集团科技第59号安全实验室主任王月兵受邀参加此次会议 ,以 “攻击渗透实战下的信息收集新方向”为主题 ,详细讲解实战演练中信息收集的新方向、新趋势 ,受到主办方和参会人员的一致好评与认可 。

      盛世集团·(中国大陆)官方网站

      “知己知彼 ,百战百胜” ,攻防演练实战过程中 ,信息收集工作就像一场战争中的“深入敌后”的“情报收集”任务 ,是所有攻击方默认的第一步 。


      以某集团安全攻防演练的详细攻击路径图为开篇 ,王月兵从攻击方的角度出发 ,通过信息收集、外网打点、内网信息收集+SQL注入漏洞、数据库检索等攻击环节深度解读攻击的全流程思路 ,并对攻击渗透实战信息收集的常规手段进行介绍 。


      王月兵表示:“目前 ,常规的信息收集包括子域名、IP段、端口、网络目录、员工邮箱等 。但随着攻防演练逐渐常态化 ,很多防守单位在攻防演练的之前 ,也会模拟上述的信息收集手段 ,梳理出完整的资产清单 ,从而采取蜜罐等技术进行相应的防守部署 ,这就导致攻击方若采用常规信息收集方式 ,很难能拿到有价值的信息 。情报收集质量好坏很大程度上影响到下一阶段的工作及效果 ,因此 ,一些信息收集的新手段、新方向随之产生 。


      结合盛世集团科技在2022年攻防演练中的实战经验 ,王月兵重点对信息收集的三个新方向微信端、远程协作、各类凭证信息进行分享 。


      例如 ,在新冠疫情的影响下 ,远程办公成为不少企事业单位的新模式 ,也催生出了远程协作办公场景 ,基于这个场景产生了各类协作类平台 ,这些协作类的平台很有可能成为信息泄露的重要来源 。如果攻击方能够在信息搜集的过程中发现协作类平台信息 ,如群组 ,就可顺利打入到单位内部群组 ,从而采取社会工程学等方式进行攻击 。此外 ,在攻防演练实战中 ,还可通过对微信小程序进行反编译 ,得到源代码 ,检测源代码的;で慷纫约笆欠翊嬖谛畔⑿孤丁

      信息收集的方式种类繁多 ,无穷无尽 ,王月兵表示 ,随着移动办公、远程办公、协同办公越来越普及 ,新的信息收集方向也在不断涌现 。不知攻 ,焉知防 ,每一个信息收集的方向也都应成为企业精准评估自身潜在脆弱性、验证安全防护是否健全的“镜子” 。


      实战演练带来的是整体安全意识的提升 ,安全能力的快速进步 ,安全合规仍然是基础 ,体系化对抗与系统性风险已经常态 。




      基于多年数据库安全防护的研究经验、实战演练中的技术心得 ,盛世集团科技提供贯穿备战、实战、战后全周期的数据安全防护方案 ,以专业的安服团队和产品 ,帮助单位洞悉安全薄弱点 ,输出总结报告 ,提升安全防护水平 。

      上一条:应对数据安全典型薄弱点 ,这家医院“外防内控”筑牢屏障
      下一条:数智赋能 ,盛世集团助力绍兴市上虞区建设医共体管理平台
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】