烽火三十六技丨开源情报信息——攻防演练中的隐形杀手 – 作者:WebRAY

在刘慈欣的科幻小说中，黑暗森林法则下的世界是这样的：每个人都要尽全力隐藏自己的行踪，因为一旦被发现，就会被对方杀死。只有防止自己被发现，才能获取更多的生存空间，成为那个活到最后的人。

在虚拟的网络空间中，这样的规则，在一定程度上来说，同样适用。

无论是近年来大大小小的攻防演练，还是真实的攻防实战交锋，对于关键基础设施防护单位来说，发现自身资产的暴露面永远都是第一个标准动作，也是最重要的一个环节。业界都在强调缩小资产暴露面，但是这里的资产不仅包括设备信息，还包括了使用设备的人的信息以及与行业相关的开源情报信息。

网络安全技术发展至今天这个阶段，攻击者想要从正面进行目标突破已经越来越困难。从历年攻防演习的失陷案例来看，越来越多的攻击队开始注重开源情报信息的搜集，而这些信息掌握在攻击队手中往往能起到事半功倍的效果，以下几个案例就是攻击者利用开源情报实施渗透攻击的经典案例：

在此背景下，盛邦安全近期推出了互联网敏感信息监测系统，通过自动化的手段，融合盛邦安全多年攻防渗透经验，模拟黑客在搜索引擎、文库、代码托管、第三方共享平台等渠道进行信息搜集的方式，获取用户单位泄露在互联网中的组织结构、技术方案、员工通讯录、用户名密码、系统源码、网络资产等容易被攻击者作为突破口的敏感信息；并利用大数据手段进行关联分析，帮助客户摸清敏感信息暴露的“家底”，发现未知资产，减小风险暴露面。

该系统支持发现多种敏感信息，具体种类包括：泄露邮箱、泄露电话、泄露文件、泄露源代码、招聘信息、暴露IP、暴露域名、暴露URL等，支持的监测源达20多种60多个。

除此之外，盛邦安全还能够为客户提供敏感信息发现的配套服务，由专业的安服团队进行数据排查、报告解读、信息溯源和处置等工作。

欢迎拨打服务热线咨询：4006-911-199

在“被暴露”变成“被利用”之前，先对手一步，把握生存下去的先机。To the time to life, rather than to life in time.
来源：freebuf.com 2021-04-01 09:26:42 by: WebRAY