實(shí)戰(zhàn)操作一(黑客組)
郵件釣魚攻擊
設(shè)置和構(gòu)建釣魚郵件服務(wù)器
構(gòu)建釣魚郵件正文
發(fā)送釣魚郵件并分析結(jié)果
常見郵件網(wǎng)關(guān)介紹
檔案清洗技術(shù)介紹
員工安全意識(shí)培訓(xùn)
DNS服務(wù)器安全配置
釣魚郵件獲取用戶權(quán)限
實(shí)戰(zhàn)操作二(黑客組)
Exchange聯(lián)合RCE漏洞
使用NMAP發(fā)現(xiàn)開放的OWA服務(wù)
使用搜索引擎發(fā)現(xiàn)可訪問的OWA服務(wù)
使用工具對(duì)OWA暴力破解
獲取用戶權(quán)限并進(jìn)行RCE攻擊
內(nèi)網(wǎng)構(gòu)建數(shù)據(jù)傳送節(jié)點(diǎn)����,竊取用戶數(shù)據(jù)
投放勒索病毒
實(shí)戰(zhàn)操作三(安全組)
搭建日志服務(wù)器并構(gòu)建檢測(cè)規(guī)則
基于ELK建立收集系統(tǒng)日志
日志過濾和存儲(chǔ)
構(gòu)建勒索病毒攻擊路徑構(gòu)建檢測(cè)規(guī)則
設(shè)置告警郵件和告警等級(jí)
實(shí)戰(zhàn)操作四(安全組)
應(yīng)急響應(yīng)和數(shù)據(jù)恢復(fù)
應(yīng)急響應(yīng)體系和流程建立
勒索病毒爆發(fā)后的應(yīng)急處置
有數(shù)據(jù)備份情況下如何安全的進(jìn)行數(shù)據(jù)恢復(fù)
無數(shù)據(jù)備份情況下,嘗試破解勒索病毒
支付贖金和黑客交流���,低成本獲取解密器
使用解密器進(jìn)行數(shù)據(jù)恢復(fù)