內(nèi)網(wǎng)環(huán)境中基于攻擊者視角的信息收集研究

摘 要：在網(wǎng)絡(luò)實戰(zhàn)攻防演習(xí)中，防守者暴露出信息資產(chǎn)，敏感信息外泄、應(yīng)用系統(tǒng)及中間件常規(guī)漏洞未修復(fù)等問題較為突出。信息收集作為攻擊活動的重要環(huán)節(jié)，幫助攻擊者獲得目標(biāo) IP 地址、端口及漏洞等攻擊必需信息。防守者對攻擊者在外網(wǎng)環(huán)境中信息收集方法的研究，從攻擊者的視角在內(nèi)網(wǎng)環(huán)境開展信息搜集，從信息資產(chǎn)暴露面梳理、攻擊面管理、脆弱性自查等全流程進(jìn)行梳理，幫助防守者發(fā)現(xiàn)單位網(wǎng)絡(luò)薄弱環(huán)節(jié)，解決攻防演練中暴露的問題，實現(xiàn)摸清信息資產(chǎn)、收緊暴露面、降低被攻擊風(fēng)險。（剩余10812字）