随着网络技术的快速迭代,在国际关系和地缘政治斗争日益复杂的背景下,网络空成为大国博弈的激烈对抗场。基于APT(高级持续威胁)的系统攻击已经成为网间威胁的常态空。在网间空攻防博弈出现新变化的复杂形势下,如何正确认识网间空的攻防关系,是认识和理解网间空威慑的关键。一般来说,进攻优势概念普遍存在于网络空中,攻击者日益精良的攻击技术和网络武器不断使得网络空之间的威胁多变。绿盟科技联合北航空航空航天大学、华中科技大学、成都信息工程大学、浙江警察学院将于近期发布《2021年攻击技术发展趋势年度报告》(以下简称报告),首次聚焦攻击安全领域,从蓝军角度判断当前网络攻击技术发展趋势。该报告基于绿色联盟科技对网间空威胁攻击技术的跟踪研究,筛选出年度热点攻击技术和未来可能大规模使用的新型攻击技术,并将其分为八个重点方向进行研究和解读,判断攻击技术的新发展趋势。核心思想如下:
攻击基础设施云化Web 对抗高隐匿性及组合利用链社工工程学强伪装性和自动化终端侧攻击关注合法功能滥用AD 域攻击面增大C2 及隐匿隧道技术多样化云上攻防聚焦云原生安全供应链攻击增多并呈现多样化2021年利用0day漏洞的攻击仍呈现爆发式增长。0day漏洞作为攻击者占据攻防对抗技术优势的杀手锏,也是其进行网络突破和权限扩大的主要手段之一。《报告》对2021年度高可利用漏洞进行了盘点,以攻击利用视角分析漏洞成因及影响。本《报告》的发布希望能够为行业及相关从业者把握现网真实高级攻击态势,了解前沿攻击技术发展,提前构建有针对性的防护措施等提供有效参考。下载报告
【选自绿盟】-【绿盟书架】
进行阅读,全版报告请关注吕蒙科技官方微信官方账号
。
