盛邦安全
公司新闻
让网络空间更有序

联系我们

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述
烽火三十六技丨开源情报信息——攻防演练中的隐形杀手

发布日期:2021/03/31文章来源:盛邦安全

QQ截图20210401095159.png

 

“宇宙就是一座黑暗森林,每个文明都是带枪的猎人,像幽灵般潜行于林间……如果他发现了别的生命,能做的只有一件事:开枪消灭之。在这片森林中,他人就是地狱,就是永恒的威胁,任何暴露自己存在的生命都将很快被消灭,这就是宇宙文明的图景。”

——科幻小说《三体II 黑暗森林》

 

在刘慈欣的科幻小说中,黑暗森林法则下的世界是这样的:每个人都要尽全力隐藏自己的行踪,因为一旦被发现,就会被对方杀死。只有防止自己被发现,才能获取更多的生存空间,成为那个活到最后的人。

 

在虚拟的网络空间中,这样的规则,在一定程度上来说,同样适用。

 

无论是近年来大大小小的攻防演练,还是真实的攻防实战交锋,对于关键基础设施防护单位来说,发现自身资产的暴露面是较重要的一个环节。业界都在强调缩小资产暴露面,但是这里的资产不仅包括设备信息,还包括了使用设备的人的信息以及与行业相关的开源情报信息。

 

网络安全技术发展至今天这个阶段,攻击者想要从正面进行目标突破已经越来越困难。从历年攻防演习的失陷案例来看,越来越多的攻击队开始注重开源情报信息的搜集,而这些信息掌握在攻击队手中往往能起到事半功倍的效果,以下几个案例就是攻击者利用开源情报实施渗透攻击的经典案例:

网情漫画01.png

网情漫画02.png

网情漫画03.png

 

在此背景下,盛邦安全近期推出了互联网敏感信息监测系统,通过自动化的手段,融合盛邦安全多年攻防渗透经验,模拟黑客在搜索引擎、文库、代码托管、第三方共享平台等渠道进行信息搜集的方式,获取用户单位泄露在互联网中的组织结构、技术方案、员工通讯录、用户名密码、系统源码、网络资产等容易被攻击者作为突破口的敏感信息;并利用大数据手段进行关联分析,帮助客户摸清敏感信息暴露的“家底”,发现未知资产,减小风险暴露面。该系统支持发现多种敏感信息,具体种类包括:泄露邮箱、泄露电话、泄露文件、泄露源代码、招聘信息、暴露IP、暴露域名、暴露URL等,支持的监测源达20多种60多个。

 

除此之外,盛邦安全还能够为客户提供敏感信息发现的配套服务,由专业的安服团队进行数据排查、报告解读、信息溯源和处置等工作。

申请下载

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+