攻防演练 | 如何做好一名优秀的蓝队(外网篇)
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
本文参考ATT&CK模型,分析攻击和防守的攻防演练,重点关注侦查、资源开发和初始访问三个模块,通过指纹识别找到异常流量和可能存在攻击行为的IP。
🎯
关键要点
- 攻防演练考验攻击队和防守方的能力。
- 本文参考ATT&CK模型,分析侦查、资源开发和初始访问三个模块。
- 侦查阶段,攻击者通过主动和被动方式收集目标信息。
- 时间纬度分析可通过短时间内大量请求发现异常流量。
- 指纹纬度分析通过威胁情报识别可能存在攻击行为的IP。
- 场景维度分析关注异常流量与日常流量的冲突。
- 正常浏览器加载时不会只加载一个页面,需关注整体场景。
➡️
