更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-10-11 16:39:22
在安全行业中,大家一定都听说过“攻防演练”这个词,而且很多企业都会不定期进行攻防演练,那么攻防演练主要做什么?相信大家还不太了解,一起跟着小编来学习一下吧。
1、漏洞扫描:基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。
2、社会工程学攻击:通过模拟黑客,使用社会工程学的方式,通过各种交互媒介,对企业员工和机构进行欺诈,以获取核心敏感信息和内部情报。间接或者直接影响企业的正常运作。以此评估企业安全管理和安全响应能力,找出制度和管理的缺陷。包括但不限于:撞库攻击、钓鱼攻击、物理攻击等。
3、暗网威胁情报发现:搜索存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络中的客户信息。
4、内部威胁攻击模拟:利用公司所处场所和人员对公司内部进行模拟安全测试发现威胁。
5、VOIP/电话攻击:通过VOIP,打电话获取到企业敏感信息的一种手段。
6、物理攻击:通过进场攻击和其他物理接触渠道对客户资产发起攻击的实战模拟攻击。
7、内网渗透及权限维持:利用获取到的权限进入内网进行横向渗透测试并能够高级持续控制内网,获取更多重要的企业敏感数据。
8、信息泄露:利用互联网现有资源对企业进行全方位的信息收集,获取到有用的,能够给造成客户影响到损失的敏感信息。
9、第三方供应商风险:利用企业使用的第三方系统、应用、插件、API等突破发现企业存在的安全风险。
10、无线安全测试:尝试攻击企业所使用的无线网络进入企业网络获取敏感数据。