|
本網(wǎng)訊為增強(qiáng)員工網(wǎng)絡(luò)安全意識(shí)���,檢驗(yàn)專業(yè)人員發(fā)現(xiàn)并解決網(wǎng)絡(luò)安全威脅的能力���,近日�,南網(wǎng)超高壓曲靖局首次“真槍實(shí)彈”開展網(wǎng)絡(luò)安全攻防演練�����。
據(jù)介紹���,本次演練采取紅���、藍(lán)軍攻防對(duì)抗的實(shí)戰(zhàn)方式,以藍(lán)軍核心信息系統(tǒng)為假想攻擊目標(biāo)�,紅軍攻擊藍(lán)軍系統(tǒng),演練過程涉及筆記本電腦����,交換機(jī),遠(yuǎn)程云服務(wù)器等設(shè)備��。按照演練方案�,演練一開始,藍(lán)軍更改系統(tǒng)密碼��、對(duì)當(dāng)前系統(tǒng)進(jìn)行備份后掛載軟WAF實(shí)時(shí)監(jiān)測(cè)系統(tǒng)安全。紅軍立即使用nmap對(duì)藍(lán)方系統(tǒng)發(fā)起掃描����,藍(lán)軍發(fā)現(xiàn)某端口有大量惡意掃描,立即封堵對(duì)方IP���,紅軍第一次攻擊以失敗而告終�����。隨后��,紅軍更換當(dāng)前IP地址��,使用Foxmail查找到藍(lán)軍系統(tǒng)上傳處代碼存在變量,利用一句話木馬對(duì)該注入攻擊獲取flag���,藍(lán)軍WAF監(jiān)測(cè)到紅軍惡意注入���,即刻對(duì)該上傳漏洞進(jìn)行封堵,漏洞封堵以失敗而告終��,紅軍隨即利用該漏洞獲取到藍(lán)軍系統(tǒng)管理權(quán)限�����,創(chuàng)建管理賬戶,成功獲取一個(gè)flag�,藍(lán)軍系統(tǒng)被擊破……演練雙方一攻一防,過程緊張激烈����。
本次演練“真槍實(shí)彈”,形式新穎�����,吸引了大量觀摩人員��,有效增強(qiáng)了網(wǎng)絡(luò)安全宣傳力度�����,提高了員工網(wǎng)絡(luò)安全意識(shí)�,錘煉了專業(yè)人員發(fā)現(xiàn)并解決網(wǎng)絡(luò)安全威脅的能力。(李東 馬晨昱) 該文觀點(diǎn)僅代表作者本人�,如有文章來源系網(wǎng)絡(luò)轉(zhuǎn)載,本網(wǎng)系信息發(fā)布平臺(tái)��,如有侵權(quán),請(qǐng)聯(lián)系本網(wǎng)及時(shí)刪除����。
|
