10.3969/j.issn.1672-6375.2023.03.001
内网环境中基于攻击者视角的信息收集研究
在网络实战攻防演习中,防守者暴露出信息资产,敏感信息外泄、应用系统及中间件常规漏洞未修复等问题较为突出.信息收集作为攻击活动的重要环节,帮助攻击者获得目标IP地址、端口及漏洞等攻击必需信息.防守者对攻击者在外网环境中信息收集方法的研究,从攻击者的视角在内网环境开展信息搜集,从信息资产暴露面梳理、攻击面管理、脆弱性自查等全流程进行梳理,帮助防守者发现单位网络薄弱环节,解决攻防演练中暴露的问题,实现摸清信息资产、收紧暴露面、降低被攻击风险.
信息收集、攻防演练、内网环境
52
TP309.5(计算技术、计算机技术)
甘肃省教育厅高等学校创新基金项目2021B-374
2023-07-12(万方平台首次上网日期,不代表论文的发表时间)
共6页
1-6
