紫队企业侦察实战:掌握攻击者视角的威胁感知技术

本次网络研讨会深入探讨紫队企业侦察方法,演示如何通过云服务监控、外部数据源分析和配置检查来提升网络态势感知能力,并揭示攻击者如何利用公开信息收集技术栈和 perimeter 安全情报。

网络研讨会:面向紫队的企业侦察技术

你是否了解攻击者掌握的信息?
你可能有所了解,但未必意识到关于企业运营和组织的实时与历史信息暴露程度。

加入Jordan Drysdale和Kent Ickler的讨论,他们将演示紫队企业侦察方法,这些方法能增强运营网络感知能力和整体安全态势。

研讨会幻灯片下载
https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_EnterpriseReconForPurpleTeams.pdf

时间节点概览

  • 00:00 – 介绍
  • 00:42 – 高层问题陈述
  • 02:25 – 侦察技术探讨
  • 06:11 – 内部资源分析(有时)
  • 09:01 – 紫队的具体职责
  • 10:13 – 海量外部数据源解析
  • 49:55 – 低质量代码示例分析

技术要点覆盖

  • 监控云服务中企业数据泄露、账户入侵和源代码暴露
  • 利用外部服务持续监控外部环境并预警异常变更
  • 通过运营感知配置发现攻击者方法论和基础设施,抢占威胁遏制先机
  • 分析攻击者如何利用常见互联网资源收集技术栈、边界安全及无线网络情报并策划攻击

核心目标:掌握攻击者所知的一切。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次