首頁(yè)|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|芯片|物聯(lián)網(wǎng)|量子|低空經(jīng)濟(jì)|智能汽車|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|大數(shù)據(jù)|報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 移動(dòng)互聯(lián)網(wǎng) >> 正文

攻防演練竟成“翻車現(xiàn)場(chǎng)”,是哪個(gè)環(huán)節(jié)沒盯?
2025年6月4日 13:37  CCTIME飛象網(wǎng)  

某個(gè)平靜的早晨,朋友老張正在單位忙于日常會(huì)議,卻未曾料到,開會(huì)也能開出問題。那一天,一個(gè)看似微不足道的小疏忽,竟悄然引發(fā)一場(chǎng)危機(jī)。

老張所在的單位屬于金融行業(yè),平時(shí)他們已經(jīng)建立了嚴(yán)密的暴露面管理制度,并且在演練期間部分應(yīng)用僅在使用時(shí)才會(huì)開啟。然而,在這一次演練中,某應(yīng)用端口僅短暫開啟了半個(gè)小時(shí),卻給攻擊者提供了可乘之機(jī)。

演練中攻擊隊(duì)的信息優(yōu)勢(shì)

一線攻擊隊(duì)在平時(shí)和演練中都會(huì)針對(duì)靶標(biāo)單位開展常態(tài)化的資產(chǎn)和指紋測(cè)繪,時(shí)刻在構(gòu)建一張完整的互聯(lián)網(wǎng)資產(chǎn)圖譜。歷史上開放過的系統(tǒng),都會(huì)記入臺(tái)賬,在演練期間利用自動(dòng)化掃描工具定向開展持續(xù)的存活判斷。這種對(duì)網(wǎng)絡(luò)資產(chǎn)的測(cè)繪在演練期間是十分精細(xì)且持續(xù)的,即使是短時(shí)間暴露某個(gè)端口,也會(huì)為攻擊隊(duì)提供偵查窗口。一旦發(fā)現(xiàn)有存活系統(tǒng)存在漏洞,攻擊隊(duì)就會(huì)即刻發(fā)起測(cè)試,迅速捕捉到初始攻擊入口跳板,并開始構(gòu)建橫向移動(dòng)的攻擊鏈。

除此之外,隨著對(duì)各項(xiàng)規(guī)則解讀與理解的不斷深入,攻擊隊(duì)在演練場(chǎng)景中對(duì)目標(biāo)單位網(wǎng)絡(luò)資產(chǎn)的梳理已不僅局限于靶標(biāo)主體單位本身,而是擴(kuò)展至基于其股權(quán)結(jié)構(gòu)和公開信息分析后符合計(jì)分標(biāo)準(zhǔn)的相關(guān)網(wǎng)絡(luò)資產(chǎn)。這就是為什么明明已經(jīng)做了暴露面管理,卻仍然會(huì)失分的原因之一。普通暴露面管理的視角和演練中攻擊隊(duì)的視角存在著信息差。

攻擊隊(duì)在掌握了完整的資產(chǎn)圖譜后,憑借對(duì)資產(chǎn)指紋的精細(xì)化測(cè)繪,可以快速定位到存在0day漏洞的資產(chǎn),以及目標(biāo)單位泄露的各類憑據(jù),這些憑據(jù)既包括目標(biāo)單位直接外泄的身份登錄憑據(jù),也可能涉及通過代碼泄露而獲得的云平臺(tái)等API密鑰(AK/SK)。借助這些手段,攻擊者獲得了與防守方完全不對(duì)等的信息優(yōu)勢(shì),從而對(duì)防守方防御系統(tǒng)實(shí)施降維打擊,而防守方對(duì)關(guān)鍵信息掌控的不足,則在演練中顯得極其致命。

綠盟攻擊行為預(yù)測(cè)服務(wù)

綠盟攻擊行為預(yù)測(cè)服務(wù)是一款針對(duì)演練場(chǎng)景以攻擊隊(duì)視角交付的專項(xiàng)服務(wù),服務(wù)通過對(duì)真實(shí)一線攻擊隊(duì)行為的凝練,7*24小時(shí)動(dòng)態(tài)監(jiān)控客戶資產(chǎn)暴露面,并結(jié)合戰(zhàn)隊(duì)的攻擊經(jīng)驗(yàn)和武器庫(kù),分析羅列在暴露面中被攻擊隊(duì)利用的可能性。服務(wù)深度還原真實(shí)攻擊者思維模式,可精準(zhǔn)預(yù)判由資產(chǎn)變更衍生的新型攻擊路徑,幫助客戶在攻防演練中構(gòu)建以攻擊者視角驅(qū)動(dòng)的動(dòng)態(tài)防御體系。

綠盟攻擊行為預(yù)測(cè)服務(wù)亮點(diǎn):

1、攻擊隊(duì)掌握的0day資產(chǎn)發(fā)現(xiàn);

2、攻擊隊(duì)掌握的代碼及憑據(jù)泄露信息;

3、攻擊隊(duì)視角演練規(guī)則下的關(guān)聯(lián)機(jī)構(gòu)和供應(yīng)鏈分析;

4、演練期間7*24小時(shí)持續(xù)提供攻擊隊(duì)級(jí)別指紋測(cè)繪和資產(chǎn)變動(dòng)信息;

5、全自動(dòng)實(shí)戰(zhàn)化漏洞POC驗(yàn)證告警;

6、本服務(wù)使用了攻擊隊(duì)在演練中所使用的一體化武器平臺(tái);

7、涵蓋大模型、云原生環(huán)境等新基建攻擊面的風(fēng)險(xiǎn)發(fā)現(xiàn)。

編 輯:T01
飛象網(wǎng)版權(quán)及免責(zé)聲明:
1.本網(wǎng)刊載內(nèi)容,凡注明來(lái)源為“飛象網(wǎng)”和“飛象原創(chuàng)”皆屬飛象網(wǎng)版權(quán)所有,未經(jīng)允許禁止轉(zhuǎn)載、摘編及鏡像,違者必究。對(duì)于經(jīng)過授權(quán)可以轉(zhuǎn)載,請(qǐng)必須保持轉(zhuǎn)載文章、圖像、音視頻的完整性,并完整標(biāo)注作者信息和飛象網(wǎng)來(lái)源。
2.凡注明“來(lái)源:XXXX”的作品,均轉(zhuǎn)載自其它媒體,在于傳播更多行業(yè)信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
3.如因作品內(nèi)容、版權(quán)和其它問題,請(qǐng)?jiān)谙嚓P(guān)作品刊發(fā)之日起30日內(nèi)與本網(wǎng)聯(lián)系,我們將第一時(shí)間予以處理。
本站聯(lián)系電話為86-010-87765777,郵件后綴為cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
推薦新聞              
 
人物
中興通訊首席發(fā)展官崔麗:數(shù)智賦能 共拓中拉合作新路徑
精彩視頻
英雄灣的“智”變,探訪AI應(yīng)用標(biāo)桿示范村
卡奧斯馮興智:AI賦能工業(yè)互聯(lián)網(wǎng),重塑全球智造新生態(tài)
藍(lán)卓數(shù)字科技陳玉龍:以“1+2+N”架構(gòu)引領(lǐng)工業(yè)智能新未來(lái)
飛象趣談第二十七期!中國(guó)3G的艱難第一步,自主標(biāo)準(zhǔn)TD-SCDMA的苦與甜
精彩專題
2025工業(yè)互聯(lián)網(wǎng)大會(huì)
2025世界電信和信息社會(huì)日大會(huì)
第八屆數(shù)字中國(guó)建設(shè)峰會(huì)
通信產(chǎn)業(yè)2024年業(yè)績(jī)盤點(diǎn)
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像