云上攻防的实践与思考

利用公有云上租户的不安全的应用与服务配置为突破口。利用公有云本身的服务(IaaS/PaaS/SaaS)的自身问题为突破口。情报驱动型:基于漏洞、资产、TTPs等情报,结合已知的攻击技术点知识库,逐层深入,实战发现攻击路径。漏洞研究型:通过对目标的深入研究(系统漏洞、业务逻辑)分析突破口,并深入渗透发现攻击路径。攻击模拟型:根据已披露的APT组织的TTPs来规划可行的攻击路径并实战验证

  • 2021-05-07
  • 收藏0
  • 阅读87
  • 下载0
  • 26页
  • pdf
  • 1.34M

评价

评分 :
   *