-
HW紅軍九大技戰法
一、動態對抗,線上+社工持續信息追蹤 發起攻擊前,盡可能多的搜集攻擊目標信息,做到知己知彼,直擊目標最脆弱的地方。攻擊者搜集關于目標組織的人員信息、組織架構、網絡資產、技術框架及安全措施信息,為攻擊決策提供支撐。 搜集信息的種類包括但不限于分支機構、關聯公司、外包公司、投資公司、人員、網絡、主機、域名、帳戶、郵箱等信息。攻擊者選擇目標也會觀察資產是否與主體公司發生關聯。 可進行信息收集的公開渠道有: 天眼查 企查查 搜索引擎 社交網絡 ICP備案庫 社工庫 Fofa Shodan 官方網站 主域…
