攻击溯源反制
2023-10-23 11:50:07 12 举报
AI智能生成
攻击溯源反制是一种针对网络攻击的防御策略,旨在追踪并确定攻击的来源,以便采取相应的措施进行反击。这种策略通常包括收集和分析网络流量数据,以识别异常行为和潜在的威胁。一旦确定了攻击的来源,就可以采取一系列反制措施,如阻止来自该来源的流量、修改防火墙规则或部署入侵检测系统等。通过这种方式,组织可以保护自己免受未来类似攻击的影响,并提高网络安全水平。总之,攻击溯源反制是一种有效的网络防御手段,可以帮助组织及时发现并应对网络威胁。
作者其他创作
大纲/内容
资产梳理
已有资产梳理
公网暴露资产
IP、域名
运行服务
中间件
账号口令
源码泄露
远程接入点
RDP
VPN
VNC
远程终端管理系统
内网资产
IP
系统版本
开放服务
账号口令
终端关注资产
域控机器
运维人员机器
堡垒机
自动化运维
邮件系统
OA、wiki等
.......
公司运营业务数据(防钓鱼)
公司内部组织结构
上下游公司
运维、IT、财务、人事等部门信息,以及相关对接人员信息
通信手段、通信格式
攻击数据获取
IPS
web上传写入类
命令执行远程下载攻击组件,反弹shell类
手工试探类
扫描器探测类
SIEM
web类告警
异常流量类告警
钓鱼邮件
发件IP、服务器、钓鱼网站
钓鱼附件
发件账号
后门、攻击组件、webshell、钓鱼附件
样本数据
样本Hash
EXE
可获取终端信息
Lnk
可获取终端信息
Docx类文件
可获取编辑者信息
代码利用细节
行为
种类
回连、下载C2
攻击者信息
虚拟ID
手机号码
姓名
邮箱
QQ号
检索
百度谷歌
各类社交平台
各大SRC搜索
Github检索
微博
微信好友
微信群
QQ好友
支付宝
社工库查询
......
可疑IP&域名
主动访问扫描探测
web
个人博客
昵称简介备案等
红队设施
弱口令
爆破
其他漏洞
爆破
RDP
SSH
FTP
各类数据库
MSSQL
Mysql
Redis
MongoDB
......
情报收集
威胁情报、沙箱
ti.360.cn
x.threatbook.cn
ti.qianxin.com
www.venuseye.com.cn
www.zoomeye.org
www.virustotal.com
www.joesecurity.org
......
搜索引擎
百度、谷歌
fofa、zoomeye
历史资产服务
现有资产服务
阿里云、腾讯云、华为云
IP找回服务
域名找回服务
IP定位
www.ipplus360.com/about/us
ip.rtbasis.com
0 条评论
下一页