什麼是攻防演練?攻防演練包含哪些專案?
在安全行業中,大家一定都聽說過“攻防演練”這個詞,而且很多企業都會不定期進行攻防演練,那麼攻防演練主要做什麼?相信大家還不太瞭解,一起跟著小編來學習一下吧。
1、漏洞掃描:基於漏洞資料庫,透過掃描等手段對指定的遠端或者本地計算機系統的安全脆弱性進行檢測,發現可利用漏洞的一種安全檢測行為。
2、社會工程學攻擊:透過模擬駭客,使用社會工程學的方式,透過各種互動媒介,對企業員工和機構進行欺詐,以獲取核心敏感資訊和內部情報。間接或者直接影響企業的正常運作。以此評估企業安全管理和安全響應能力,找出制度和管理的缺陷。包括但不限於:撞庫攻擊、釣魚攻擊、物理攻擊等。
3、暗網威脅情報發現:搜尋儲存在網路資料庫裡、但不能透過超連結訪問而需要透過動態網頁技術訪問的資源集合,不屬於那些可以被標準搜尋引擎索引的表面網路中的客戶資訊。
4、內部威脅攻擊模擬:利用公司所處場所和人員對公司內部進行模擬安全測試發現威脅。
5、VOIP/電話攻擊:透過VOIP,打電話獲取到企業敏感資訊的一種手段。
6、物理攻擊:透過進場攻擊和其他物理接觸渠道對客戶資產發起攻擊的實戰模擬攻擊。
7、內網滲透及許可權維持:利用獲取到的許可權進入內網進行橫向滲透測試並能夠高階持續控制內網,獲取更多重要的企業敏感資料。
8、資訊洩露:利用網際網路現有資源對企業進行全方位的資訊收集,獲取到有用的,能夠給造成客戶影響到損失的敏感資訊。
9、第三方供應商風險:利用企業使用的第三方系統、應用、外掛、API等突破發現企業存在的安全風險。
10、無線安全測試:嘗試攻擊企業所使用的無線網路進入企業網路獲取敏感資料。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2917802/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 護網行動與攻防演練的聯絡?網路安全攻防演練的意義!
- JSON劫持漏洞攻防原理及演練JSON
- 記某次攻防演練:大戰UEditor並突破
- 攻防實戰利器|綠盟智慧安全運營平臺(ISOP)攻防應急演練專版更新
- 攻防總結:某大型攻防演練中紅隊釣魚郵件攻擊手法覆盤
- 網路安全中攻防演練分為哪5個階段?
- 滲透攻防演練之網站存在漏洞該如何解決網站
- 攻防論道之啟動篇|做好這三大基礎工作,攻防演練方能事半功倍
- 記一次攻防演練中的若依(thymeleaf 模板注入)getshell
- 攻防演練 | 無懼無檔案釣魚,這裡有一份硬核指南
- 攻防論道|六大管理策略提升實戰演練勝算
- Git多人專案開發流程演練Git
- 攻防演練提前“避雷” 360提供企業資產暴露面免費排查服務
- 攻防演練 | 2022年藍隊備戰指南火熱領取中
- 360推出國家級攻防演習實戰演練服務大禮包 35個優惠名額先報先得
- redis演練Redis
- 實戰、實效!360終端安全管理系統攻防演練落地應用方案
- 攻防論道|四大制勝錦囊 嚴守實戰演練安全之門
- 攻防演練|實戰加分,安芯網盾可實時檢測冰蠍4.0
- 2020年金融網路安全攻防技術論壇|綠盟科技談攻防演練九大防守鐵律
- 攻防相長綠盟科技深度參與“粵盾-2021” 廣東省數字政府網路安全攻防演練
- 攻防實戰是什麼?
- WinForm企業級框架實戰專案演練ORM框架
- 零零信安:0.zone攻擊面查詢和收斂平臺 ——攻防演練神器
- 以賽促學 以賽促練|北京某985高校聯合綠盟科技開展網路安全攻防演練
- Gin實戰演練
- android學習視訊(實戰專案演練)Android
- 實戰化攻防演練支撐利器:綠盟智慧安全運營平臺新版本釋出
- 產品乾貨!360AISA全流量威脅分析系統攻防演練落地應用方案AI
- 重保特輯|築牢第一道防線,雲防火牆攻防演練最佳實踐防火牆
- mongodb 容災演練操作步步驟【適用於計劃內演練】MongoDB
- 綠盟科技助力2019年第二屆海南省大學生網路攻防演練
- 攻防演練 | 實戰加分,安芯網盾實時幫您輕鬆應對哥斯拉Webshell魔改Webshell
- 網路攻防實戰演練前夕的實操秘籍:藍隊實戰技法進階班重磅來襲
- Pytorch入門演練PyTorch
- 混沌演練實踐(一)
- xctf攻防世界—Web新手練習區 writeupWeb
- 綠盟科技助力陝西省“天網四號”網路安全攻防應急演練圓滿結束