PCSA《硝烟后的茶歇》｜美创分享“攻击渗透实战下的信息收集新方向”





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

2025 IT 市场权威榜单发布｜美创 API 安全产品获新一代信息技术创新产品奖

2025-04-29

美创科技20周年庆典顺利举行

2025-04-21

美创20年｜那些年·那些事

2025-04-17

美创20年｜跨越与坚持

2025-04-16

20周年系列｜美创科技再度入围「年度高成长企业」系列榜单

2025-04-09

PCSA《硝烟后的茶歇》｜美创分享“攻击渗透实战下的信息收集新方向”

发布时间：2022-09-23 阅读次数： 1004 次

9月17日，中国信息协会信息安全专业委员会、PCSA安全能力者联盟和踏实实验室共同举办的“硝烟后的茶歇”主题分享会在北京拉开帷幕。

作为PCSA联盟成员年度活动，自2019年起，《硝烟后的茶歇》已连续举办三期。针对今年年度攻防演练表面平静、实则暗潮涌动的新趋势，本期分享会汇聚18家能力者，通过实战案例从不同视角做出了技术和经验分享。

美创科技第59号安全实验室主任王月兵受邀参加此次会议，以 “攻击渗透实战下的信息收集新方向”为主题，详细讲解实战演练中信息收集的新方向、新趋势，受到主办方和参会人员的一致好评与认可。

“知己知彼，百战百胜”，攻防演练实战过程中，信息收集工作就像一场战争中的“深入敌后”的“情报收集”任务，是所有攻击方默认的第一步。

以某集团安全攻防演练的详细攻击路径图为开篇，王月兵从攻击方的角度出发，通过信息收集、外网打点、内网信息收集+SQL注入漏洞、数据库检索等攻击环节深度解读攻击的全流程思路，并对攻击渗透实战信息收集的常规手段进行介绍。

王月兵表示：“目前，常规的信息收集包括子域名、IP段、端口、网络目录、员工邮箱等。但随着攻防演练逐渐常态化，很多防守单位在攻防演练的之前，也会模拟上述的信息收集手段，梳理出完整的资产清单，从而采取蜜罐等技术进行相应的防守部署，这就导致攻击方若采用常规信息收集方式，很难能拿到有价值的信息。情报收集质量好坏很大程度上影响到下一阶段的工作及效果，因此，一些信息收集的新手段、新方向随之产生。”

结合美创科技在2022年攻防演练中的实战经验，王月兵重点对信息收集的三个新方向微信端、远程协作、各类凭证信息进行分享。

例如，在新冠疫情的影响下，远程办公成为不少企事业单位的新模式，也催生出了远程协作办公场景，基于这个场景产生了各类协作类平台，这些协作类的平台很有可能成为信息泄露的重要来源。如果攻击方能够在信息搜集的过程中发现协作类平台信息，如群组，就可顺利打入到单位内部群组，从而采取社会工程学等方式进行攻击。此外，在攻防演练实战中，还可通过对微信小程序进行反编译，得到源代码，检测源代码的保护强度以及是否存在信息泄露……

信息收集的方式种类繁多，无穷无尽，王月兵表示，随着移动办公、远程办公、协同办公越来越普及，新的信息收集方向也在不断涌现。不知攻，焉知防，每一个信息收集的方向也都应成为企业精准评估自身潜在脆弱性、验证安全防护是否健全的“镜子”。

实战演练带来的是整体安全意识的提升，安全能力的快速进步，安全合规仍然是基础，体系化对抗与系统性风险已经常态。

基于多年数据库安全防护的研究经验、实战演练中的技术心得，美创科技提供贯穿备战、实战、战后全周期的数据安全防护方案，以专业的安服团队和产品，帮助单位洞悉安全薄弱点，输出总结报告，提升安全防护水平。

上一条：应对数据安全典型薄弱点，这家医院“外防内控”筑牢屏障
下一条：数智赋能，美创助力绍兴市上虞区建设医共体管理平台