情报收集

IT资产、组织架构、供应商等

建立据点

定向打击、建立隧道、维持权限

横向移动

信息收集、漏洞利用、获取数据、 清理痕迹

多维度准备

技术、管理、运营

全面监测和处置

研判、预警、处置

取长补短,更上一层楼

反思、改进、提升

01

社工钓鱼

信息收集、定制目标、定向打击

02

流量混淆

白+黑、高强度加密、伪装攻击

03

弱口令

服务器通用口令、中间件、web等服务弱口令

04

迂回攻击

目标正面无法直接攻破,则从子公司、供应商等途径入手突破限制

05

多点潜伏

隐蔽分布在内网多个控制点,秘密移动攻击,手法多变,针对性强

06

高度定制化工具

在工具过程中,每一攻击步骤都经过深思熟虑,针对特定环境使用特定的隐藏性高的工具和手段

全面监测和处置

DMZ区攻击、生产网攻击、办公网攻击等

人员攻击测试

安全意识、安全人员权限测试

定制化权限获取

针对性获取某种权限或数据

多维度准备

企业IT资产、组织架构等

抵近攻击测试

办公网络入侵测试、办公电脑木马植入测试

供应链安全测试

设备安全测试、服务提供商测试、软件提供商测试

防微杜渐

安全意识培训、清理敏感信息

收缩战线

梳理攻击线、攻击面、隐蔽入口等

纵深防御

终端防护、访问控制、主机防护、无线、VPN等

守护核心

核心系统、目标系统

全面监控

流量分析、日志分析、行为分析、情报分析等