7.2.1 基础设施保护

文档摘要

7.2.1 基础设施保护在红蓝对抗的棋盘上，基础设施从来不是静默的棋子——它是战场的基座、是信标的灯塔、是攻击者反复测绘的坐标原点。当对手尚未触达核心业务逻辑，甚至未发起一次有效凭证爆破时，他们早已通过 DNS 查询日志、 TLS 握手指纹、HTTP Host 头响应、CDN 缓存行为、SSL 证书透明度（CT log）记录，悄然拼凑出你真实后端的拓扑轮廓：哪台服务器承载着 Active Directory 域控？哪个 IP 段运行着 Jenkins CI/CD？哪组域名背后藏着未打补丁的旧版 Confluence？这些信息不来自漏洞利用，而来自你主动暴露的“操作痕迹”。OPSEC（Operations Security）不是防御的最后一道门，而是所有防御动作的底层操作系统；而 7.2.