HW正当时|锦囊在手，无惧2024最难攻防季！

HW期间，有哪些常用的攻击溯源方法？

攻击来袭，如何精准反制？

钓鱼事件发生后，要怎么把风险降低到最小？

0-DAY风险怎么防？

一年一度的攻防演练正如火如荼，“史上最难攻防季”正在试炼红蓝双方的攻防极限，面对红队狠辣的攻势，防守方要如何才能泰然自若？

罗马不是一天建成的，红队也不是瞬间打进来的，奇袭的背后往往是按部就班的突围与破防。正所谓知己知彼，想要防住攻击队，就得先了解攻击队，而想要了解攻击队，就得先知道攻击路数，红队攻击虽变幻莫测，却也并非无迹可循。

攻防演练3大常规攻击流程如下：

Step1

信息收集、外围探测、自动化攻击

广撒网，先收集OA、邮箱系统、VPN等系统信息，并进行资产探测、漏洞探测等外围探测活动，接下来就是利用工具发起批量攻击、弱口令嗅探、路径遍历、批量PoC等。

Step2

深入渗透、人工手动攻击、权限获取

信息收集后，攻击转向关键重点系统。通过技术分析、定点打击、多源低频等方式，对现有安全措施进行突破，以权限获取为主。

Step3

核心渗透、横向移动、内网漫游

拿到权限后，以内网为跳板，横向移动，隐秘通信，对目标靶标进行渗透，从而获取数据和攻击目标系统，最后整理成果、上交报告。

红队强攻无外乎上述三大策略，在实际攻防对抗中却常常变成“懂得很多道理，依然抗不红队强攻”。惊喜的U盘，热情的HR，方便的WiFi，平常的邮件……都可能暗藏红队的手笔，防守方要如何才能在攻防大混战中立于不败之地？

攻防实战「安全锦囊」

ANTIRA TECH

云科安信凝结多年一线实战攻防经验，献上“锦囊”一份！做攻防一线「有数、有策、有方、有底」的“四有”蓝队。

一有｜摸清家底，心中有数

全面的资产盘点，域名、IP地址、端口服务……甚至未知的“影子资产”统统不放过，逐一清点，了解真实的资产边界，摸清攻防战场的沟壑！

二有｜风险评估，手中有策

网络安全风险评估，全面评估暴露面、应用风险、脆弱性等关键要素，发现并加固薄弱环节，消除安全隐患。

三有｜策略检查，行之有方

在网络安全边界集中检测过往流量，及时发现并应对网络异常和漏洞利用行为，守护网络边界防线，攻防有度。

四有｜安全意识，心里有底

提高全员的安全意识，小心驶得万年船。人是安全的尺度，攻防演练期间每一个员工都可能成为攻击目标，提高警惕，谨防钓鱼、社工等一系列风险。

白泽数字风险资产图鉴

锦囊有了，要如何实践应用，把策略变成安全能力？云科「白泽」来助攻！

白泽数字风险资产图鉴系统（攻击面管理平台）作为一款可全面快速发现网络资产，并通过漏洞专扫、违规外联检测等技术，有效发现未知资产及威胁资产的高性能安全检测产品。

可主动+被动双重叠加收集、抓取、存储专用或通用网络中对外开放服务的资产，帮助企业摸清家底。同时，分析整理不同种类的资产指纹信息（规则），提供网络资产管理、风险资产分析验证、违规资产外联预警、漏洞影响范围统计、攻击路径梳理等攻击面相关信息，从而为客户的安全建设提供基于攻击者视角的有效情报信息，助力客户搭建以防御效果为导向的安全防御体系。

目前，白泽可支持企业内网、互联网、第三方托管平台资产脆弱性的检测，在客户授权的情况下，还可进一步对IP、域名资产的承载业务，即端口指纹和Web指纹进行漏洞扫描，具体囊括弱口令、PoC漏洞、主机漏洞、Web站点目录爆破等，并可对站点和设备的脆弱点进行全面的风险发现。