HW正式开始了
这项活动由政府牵头,组织内顶尖的安全渗透公司和组织作为攻方,以实战手段来检验各关键信息基础信息单位(CII)(主要为守方)的网络安全性。北京铠撒信息技术有限公司有幸负责几家能源单位护网期间的运维和防护,北京铠撒学院的若干学员通过几个月的渗透测试与漏扫和加固的学习培训后,终于被分配到各前沿单位作为驻场加固师和告警分析师(当然,铠撒信息在后台提供事件响应专家组负责指挥)。
HW第一天就发现了深X服和奇X信产品存在巨大漏洞.红队远程添加用户直接vpn连入内网.本人感觉发现的只是冰山一角.如果去an网里去看一定能找到更多的0DAY漏洞.守方尽管有的企业24小时值班.把人累死又有何用呢.安全公司的系列产品出致命漏洞不就相当于人生病了,吃药,结果药里有毒吗.我曾经测试过trend的杀毒软件被黑客远程攻击端口.几个命令就可以渗透进系统.只要是人开发的系统都有漏洞,安全公司的产品自然也不例外了.
情景1:
深X服的SSLvpn