10.3969/j.issn.1671-3524.2023.02.009
基于攻击者视角的内网信息收集研究
在网络实战攻防演练中,发现高职高专院校普遍存在互联网上暴露过多的资产和服务(端口)、高危漏洞未修复等问题.信息收集是攻防演练和渗透测试最重要环节之一,攻击者利用信息收集探测防守者的薄弱点进而实施攻击,因此,防守者须对攻击者视角下的信息收集方法进行研究,利用该方法梳理本单位的网络资产和探测网络资产的暴露点,掌握本单位网络安全的薄弱点,完善防御措施、收紧暴露面、降低被攻击风险,进而提升网络安全整体防护能力.
网络安全、攻防演练、信息收集、网络风险、资产管理
35
TP311.563(计算技术、计算机技术)
甘肃省教育厅高等学校创新基金项目2021B-374
2023-07-20(万方平台首次上网日期,不代表论文的发表时间)
共7页
39-45
