"Red-Team"
- 1.5 攻擊者視角(紅隊):資料層弱點判讀
從資料存取邊界、外洩路徑與修復代價、盤點 database 的主要弱點
- 7.R0 紅隊基礎:攻擊流程作為服務判讀語言
建立紅隊共同詞彙與流程視角,讓案例分析回到服務環節的決策判讀
- 7.R1 攻擊面與信任邊界
從紅隊角度盤點系統暴露面,以及信任假設在哪裡開始失效
- 7.R2 入口濫用與權限突破
說明合法功能如何被惡意組合成權限突破或流程濫用
- 7.R3 資料暴露與外洩路徑
說明敏感資料會從哪些回應、紀錄或工具中流出
- 7.R4 資源濫用與可用性破壞
說明攻擊者如何把合法操作放大成容量壓力或服務退化
- 7.R5 設定錯誤與隱藏入口
說明 debug、預設值與環境差異如何意外暴露能力
- 7.R6 事故故事重構:服務環節問題與注意事項
以統一模板整理案例:服務環節問題地圖、案例對照表與跨模組交接邊界
- 7.R8 控制面失效樣式
把常見攻擊結果回推成控制面失效樣式
- 7.R9 攻擊者成本與行動節奏
用攻擊者成本模型判讀哪些環節最容易被優先利用
- 7.R10 偵測迴避與觀測缺口
從攻擊者角度盤點偵測盲區與觀測資料缺口
- 7.R7.M 案例引用地圖(服務主題 -> 案例 -> workflow)
把服務主題連到完整案例體系,再連回 incident workflow 檢查點
- 7.R11.1 邀請流程濫用
說明邀請流程為何容易形成身份擴散與越權入口
- 7.R11.2 審核流程濫用
說明審核節點為何會變成形式審核,進而放大高風險操作
- 7.R11.3 代理操作濫用
說明代理操作為何容易形成責任鏈斷點與高權限濫用
- 7.R11.4 帳號切換濫用
說明多帳號切換為何容易形成會話混層與身份擴散
- 7.R11.5 密碼重設流程濫用
說明密碼重設流程為何常成為身份接管入口
- 7.R11.6 權限提升流程濫用
說明權限提升流程為何容易把局部存取轉成全域控制
- 7.R11.7 方案升降級流程濫用
說明方案切換流程為何容易成為權限與資源邊界繞過點
- 7.R11.8 匯出流程濫用
說明匯出流程為何常被放大為資料外送主路徑
- 7.R11.9 分享流程濫用
說明分享流程為何容易把內部資料邊界轉成外部可達邊界
- 7.R11.10 批次操作濫用
說明批次操作為何容易放大單次權限失效的影響半徑
- 7.R11.11 跨租戶協作濫用
說明跨租戶協作為何容易形成租戶邊界滲漏
- 7.R11.12 第三方授權濫用
說明第三方授權流程為何容易成為供應商事件傳導節點
- 7.R11.P1 可重放邀請連結
說明邀請連結重放如何把一次性流程轉成持續可利用入口
- 7.R11.P2 提交與審核責任重疊
說明提交與審核責任重疊如何讓審核退化為形式流程
- 7.R11.P3 代理會話上下文混層
說明代理會話與原始會話混層如何放大高權限濫用風險
- 7.R11.P4 帳號切換後沿用高權限 token
說明帳號切換後權限 token 殘留如何造成身份邊界漂移
- 7.R11.P5 重設憑證可重放且有效期過長
說明密碼重設憑證可重放與長時效如何形成身份接管窗口
- 7.R11.P6 權限提升缺乏時效綁定
說明權限提升缺乏時效綁定如何把例外能力轉成常態能力
- 7.R11.P7 降級後能力回收延遲
說明方案降級後能力回收延遲如何造成授權邊界漂移
- 7.R11.P8 匯出檔案長時間可重複下載
說明匯出產物長時效與可重複下載如何放大資料外送風險
- 7.R11.P9 分享連結缺少到期語意
說明分享連結缺少到期語意如何把協作路徑轉成長尾暴露路徑
- 7.R11.P10 批次流程缺少中止檢查點
說明批次流程缺少中止檢查點如何放大單次失效衝擊
- 7.R11.P11 跨租戶上下文快取殘留
說明跨租戶上下文快取殘留如何造成租戶邊界滲漏
- 7.R11.P12 第三方 token 授權範圍過寬
說明第三方 token 授權範圍過寬如何放大供應商事件傳導
- 7.R11.P13 聯邦 token 信任漂移
說明跨平台聯邦 token 的來源與用途脫鉤如何放大傳導風險
- 7.R11.P14 備份刪除證據缺口
說明主路徑刪除完成但備份證據不可驗證時的長尾暴露風險
- 7.R11.P15 發佈凍結缺少重評估觸發器
說明供應鏈事件期間發佈凍結若缺少 tripwire 容易造成決策失效
- 7.R11.P16 產物缺少來源證據
說明 artifact 缺乏可驗證 provenance 時如何放大供應鏈污染風險
- 7.R11.P17 偵測訊號關聯斷點
說明身分、入口、資料事件關聯中斷如何拖慢事件收斂
- 7.R11.P18 例外缺少期限與關閉條件
說明風險例外缺少到期與關閉條件如何累積長期暴露
- 7.R7.1.1 Uber 2022:MFA 疲勞與內部工具擴散
從社交工程到內部工具存取,拆解身分流程與權限邊界的失效點
- 7.R7.1.2 Okta + Cloudflare 2023:支援流程與身分供應鏈
支援工單與第三方身份供應商路徑如何變成入侵鏈的一部分
- 7.R7.1.3 Twilio 2022:社交工程與員工帳號路徑
社交工程如何穿透員工身分流程,並影響下游客戶與供應鏈
- 7.R7.1.4 MGM 2023:身分流程被打穿後的營運中斷
社交工程造成身分邊界失守後,如何演變成可用性與營運衝擊
- 7.R7.1.5 Microsoft Storm-0558 2023:簽章金鑰鏈與郵件存取
從簽章金鑰保護失效到雲端郵件存取,拆解身分信任鏈的關鍵控制點
- 7.R7.1.6 Cloudflare 2023:供應商事件後的身分收斂
同一條供應商事件鏈,如何在客戶端變成 session 與 token 的收斂壓力
- 7.R7.1.7 Slack 2022:企業 token 與程式碼資產路徑
員工帳號被社交工程利用後,企業 token 與私有程式碼資產的防線如何運作
- 7.R7.1.8 Dropbox 2022:釣魚入侵與程式碼倉儲風險
從員工釣魚事件到私有程式碼資產保護,建立身分與研發資產的聯防流程
- 7.R7.2.1 SolarWinds 2020:更新鏈被濫用
合法更新流程遭植入後,攻擊者如何長期潛伏與橫向擴散
- 7.R7.2.2 GitHub OAuth 2022:第三方 token 供應鏈風險
第三方整合 token 被竊後,如何形成跨組織存取風險
- 7.R7.2.3 CircleCI 2023:CI secrets 輪替壓力
工程端點入侵後,CI 平台 secrets 如何成為高風險擴散點
- 7.R7.2.4 XZ Backdoor 2024:開源供應鏈長期滲透
開源維護鏈遭滲透後,為何會直接影響廣泛 Linux 發行流程
- 7.R7.2.5 TeamCity 2023:CI 入口漏洞與交付鏈風險
CI 平台入口被利用後,如何沿著建置與發佈流程擴散供應鏈風險
- 7.R7.2.6 ScreenConnect 2024:RMM 平台入口與下游擴散
遠端管理平台入口被利用後,服務商與客戶環境會同步承壓
- 7.R7.2.7 Log4Shell 2021:共用元件風險與修補鏈
共用元件漏洞如何同步影響多服務,並迫使團隊建立依賴治理 workflow
- 7.R7.2.8 3CX 2023:桌面軟體更新鏈攻擊
合法更新流程被植入後,桌面端供應鏈事件如何傳到企業端點
- 7.R7.2.9 Kaseya VSA 2021:MSP 供應鏈擴散路徑
管理平台事件透過 MSP 模型向多客戶擴散時,workflow 應如何分層應對
- 7.R7.3.1 MOVEit 2023:外網檔案服務批量外送
MFT 對外入口在零時差事件中如何被批量利用
- 7.R7.3.2 Ivanti 2024:CVE-2023-46805/2024-21887 VPN 邊界漏洞鏈
多漏洞串接下,邊界設備事件如何轉為持續控制風險
- 7.R7.3.3 Citrix Bleed 2023:會話被劫持與重放風險
邊界設備會話資料外洩後,如何演變成帳號與服務風險
- 7.R7.3.4 PAN-OS 2024:邊界設備遠端命令執行
邊界設備 RCE 事件如何迫使團隊在修補與營運可用性間快速取捨
- 7.R7.3.5 PaperCut 2023:認證繞過與入口執行風險
管理平台入口若被認證繞過,內部列印與服務節點會暴露在遠端控制風險
- 7.R7.3.6 Confluence 2022:網站入口 RCE 與知識系統風險
協作平台外網入口被打穿時,內部知識與憑證線索會同步外露
- 7.R7.3.7 Cisco IOS XE 2023:Web UI 管理面風險
網通設備管理介面暴露時,攻擊可直接穿透邊界控制平面
- 7.R7.3.8 Fortinet SSL-VPN 2024:邊界 VPN 高風險窗口
VPN 邊界漏洞發生時,入口隔離與修補節奏需要同時啟動
- 7.R7.3.9 SysAid 2023:ITSM 入口與維運流程風險
ITSM 服務入口被利用後,維運流程會成為擴散加速器
- 7.R7.4.1 LastPass 2022:備份路徑與鏈式入侵
開發環境資訊外流如何沿著備份路徑擴大成資料風險
- 7.R7.4.2 Snowflake 2024:憑證濫用與資料竊取
外洩憑證與 MFA 缺口如何在資料平台形成高風險外送事件
- 7.R7.4.3 Change Healthcare 2024:資料事件轉為營運中斷
醫療支付中樞事件如何同時衝擊資料安全與業務連續性
- 7.R7.4.4 Mailchimp 2023:支援工具路徑與客戶資料風險
社交工程進入客服工具後,如何形成特定客戶資料存取風險
- 7.R7.4.5 VMware ESXiArgs 2023:虛擬化平台勒索回復壓力
虛擬化平台漏洞被利用後,回復策略與營運連續性會面臨同步壓力
- 7.R7.4.6 Progress WS_FTP 2023:檔案服務入口與資料外送
對外檔案服務漏洞在企業環境常直接轉為資料外送風險
- 7.R7.4.7 GoAnywhere MFT 2023:傳輸中樞被利用的外送鏈
MFT 中樞服務漏洞會把檔案交換流程直接轉成資料外送風險
- 7.R7.2.10 TeamCity 2024:CVE-2024-27198/27199 入口鏈
TeamCity 連續漏洞揭示 CI 平台入口繞過與路徑穿越的供應鏈風險
- 7.R7.3.10 Juniper 2023:網通設備鏈式漏洞窗口
鏈式漏洞出現在核心網通設備時,修補與流量穩定性需要同步決策
- 7.R7.3.11 ServiceNow 2024:企業平台入口風險
企業核心平台漏洞出現時,服務流程與資料流程都需要同步收斂
- 7.R7.3.12 Check Point 2024:VPN 資訊外洩與會話風險
邊界設備資訊外洩漏洞可快速轉為憑證與會話濫用風險
- 7.R7.3.13 ProxyLogon 2021:CVE-2021-26855/27065 入口鏈式失效
郵件系統入口漏洞被串接利用時,事件會迅速擴大到內部服務邊界
- 7.R7.3.14 ProxyShell 2021:CVE-2021-34473/34523/31207 後續鏈式攻擊
同類入口平台在後續漏洞波次中,如何建立持續修補與驗證機制
- 7.R7.3.15 FortiOS 2022:VPN 零時差事件節奏
邊界設備零時差事件需要隔離、輪替、復測的完整鏈條
- 7.R7.3.16 Citrix ADC 後續事件:Session 重放延伸
同一波邊界事件在後續通報階段,重點轉為會話與憑證收斂
- 7.R7.3.17 Confluence 2023:CVE-2023-22515/22518 權限控制鏈
Confluence 權限控制弱點在連續漏洞波次中如何擴大入口風險
- 7.R7.3.18 Citrix 2023:CVE-2023-3519 邊界代碼注入
NetScaler 邊界入口代碼注入事件揭示管理平面快速失守風險
- 7.R7.3.19 F5 BIG-IP 2023:CVE-2023-46747 認證繞過
BIG-IP 組態管理入口認證繞過如何放大邊界設備治理壓力
- 7.R7.3.20 Fortinet 2022:CVE-2022-40684 認證繞過
Fortinet 多產品認證繞過事件反映邊界與管理面共享風險
- 7.R7.3.21 Fortinet 2023:CVE-2023-27997 SSL-VPN 溢位
SSL-VPN 漏洞在邊界設備上會放大大規模掃描與利用速度
- 7.R7.3.22 FortiClient EMS 2023:CVE-2023-48788 SQL 注入
端點管理平台 SQL 注入事件揭示管理平面資料與權限風險
- 7.R7.3.23 ManageEngine 2021:CVE-2021-40539 認證繞過
身分服務入口認證繞過會把帳號管理流程直接暴露在攻擊鏈上
- 7.R7.3.24 USAHERDS 2021:CVE-2021-44207 硬編碼憑證
硬編碼憑證事件展示供應商系統配置治理與存取控制的共同風險