在网络实战攻防演习中，防守者暴露出信息资产，敏感信息外泄、应用系统及中间件常规漏洞未修复等问题较为突出。信息收集作为攻击活动的重要环节，帮助攻击者获得目标IP地址、端口及漏洞等攻击必需信息。防守者对攻击者在外网环境中信息收集方法的研究，从攻击者的视角在内网环境开展信息搜集，从信息资产暴露面梳理、攻击面管理、脆弱性自查等全流程进行梳理，帮助防守者发现单位网络薄弱环节，解决攻防演练中暴露的问题，实现摸清信息资产、收紧暴露面、降低被攻击风险。

• 单位
  陇南师范高等专科学校