攻击溯源反制
2023-10-23 11:50:07 8 举报
AI智能生成
登录查看完整内容
攻击溯源反制是一种针对网络攻击的防御策略,旨在追踪并确定攻击的来源,以便采取相应的措施进行反击。这种策略通常包括收集和分析网络流量数据,以识别异常行为和潜在的威胁。一旦确定了攻击的来源,就可以采取一系列反制措施,如阻止来自该来源的流量、修改防火墙规则或部署入侵检测系统等。通过这种方式,组织可以保护自己免受未来类似攻击的影响,并提高网络安全水平。总之,攻击溯源反制是一种有效的网络防御手段,可以帮助组织及时发现并应对网络威胁。
作者其他创作
大纲/内容
IP、域名
运行服务
中间件
账号口令
源码泄露
RDP
VPN
VNC
远程终端管理系统
远程接入点
公网暴露资产
IP
系统版本
开放服务
域控机器
运维人员机器
堡垒机
自动化运维
邮件系统
OA、wiki等
.......
终端关注资产
内网资产
已有资产梳理
公司内部组织结构
上下游公司
运维、IT、财务、人事等部门信息,以及相关对接人员信息
通信手段、通信格式
公司运营业务数据(防钓鱼)
资产梳理
web上传写入类
命令执行远程下载攻击组件,反弹shell类
手工试探类
扫描器探测类
IPS
web类告警
异常流量类告警
SIEM
发件IP、服务器、钓鱼网站
钓鱼附件
发件账号
钓鱼邮件
攻击数据获取
样本Hash
可获取终端信息
EXE
Lnk
可获取编辑者信息
Docx类文件
样本数据
行为
种类
代码利用细节
回连、下载C2
后门、攻击组件、webshell、钓鱼附件
虚拟ID
手机号码
姓名
邮箱
QQ号
攻击者信息
百度谷歌
各类社交平台
各大SRC搜索
Github检索
微博
微信好友
微信群
QQ好友
支付宝
社工库查询
......
检索
昵称简介备案等
个人博客
弱口令
爆破
其他漏洞
红队设施
web
SSH
FTP
MSSQL
Mysql
Redis
MongoDB
各类数据库
主动访问扫描探测
ti.360.cn
x.threatbook.cn
ti.qianxin.com
www.venuseye.com.cn
www.zoomeye.org
www.virustotal.com
www.joesecurity.org
威胁情报、沙箱
百度、谷歌
历史资产服务
现有资产服务
fofa、zoomeye
搜索引擎
IP找回服务
域名找回服务
阿里云、腾讯云、华为云
www.ipplus360.com/about/us
ip.rtbasis.com
IP定位
情报收集
可疑IP&域名
攻击溯源反制
0 条评论
回复 删除
下一页