国家级攻防演练，你必知的互联网暴露面解决之道

文章预览

难题 互联网暴露面收集 攻防对抗的第一个焦点 “先知攻，再谈防”，在实网攻防的过程中，攻击队第一个重要工作为情报收集工作，目标是寻找攻击目标的薄弱点，为突破内网提供“口子”，主要收集以下情报： 目标单位信息资产（如：IP地址、域名、APP、小程序、公众号等） 网络拓扑架构 人员信息（工号、身份证号、邮箱账户、手机号等） 账户密码（各业务系统初始密码、社工库密码等） 供应链信息 站在攻防对称的角度，作为防守单位应先于攻击队开展收敛对外暴露的资产，减少外部暴露面，做到真正的“知己”。 挑战 互联网暴露面收敛 面临诸多挑战 1 挑战一：工具差，投入大 防守单位开展互联网资产暴露面梳理工作，有的无自动化工具，有的虽然使用开源工具，但存在自动化程度低、误报多、人工投入大等诸多难题。 2 挑战二：看不 ………………………………