為檢驗(yàn)煙臺(tái)高新區(qū)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)和應(yīng)急處置能力���、構(gòu)建網(wǎng)絡(luò)安全綜合防御體系,9月6日至8日���,本公司受邀參加“煙臺(tái)高新護(hù)網(wǎng)2023”網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練并榮獲“演練攻擊組二等獎(jiǎng)”��。
據(jù)悉����,本次煙臺(tái)高新護(hù)網(wǎng)2023網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演練活動(dòng)中,利用真實(shí)網(wǎng)絡(luò)環(huán)境���,通過(guò)實(shí)戰(zhàn)攻防演練指揮系統(tǒng)�����,采用“背靠背”的方式進(jìn)行,由國(guó)內(nèi)實(shí)力較強(qiáng)的7家網(wǎng)絡(luò)安全公司的20多名攻擊人員��,對(duì)煙臺(tái)市高新區(qū)重點(diǎn)單位����、平臺(tái)公司、企業(yè)及關(guān)鍵信息系統(tǒng)實(shí)施網(wǎng)絡(luò)滲透��、攻擊����。此次濟(jì)南三澤首次派出隊(duì)伍獨(dú)立參加比賽,發(fā)現(xiàn)了多家企業(yè)的安全問(wèn)題�,他們采用外網(wǎng)打點(diǎn)與自動(dòng)化工具利用的技戰(zhàn)法進(jìn)行攻擊,其中利用“任意文件上傳”“遠(yuǎn)程命令執(zhí)行”“SQL注入”“弱口令”“反序列化”等漏洞對(duì)企業(yè)系統(tǒng)進(jìn)行攻擊均成功����,控制多臺(tái)服務(wù)器主機(jī),成功進(jìn)入內(nèi)網(wǎng),同時(shí)在內(nèi)網(wǎng)環(huán)境中���,進(jìn)行內(nèi)網(wǎng)橫向攻擊����,使用“nday漏洞”對(duì)企業(yè)內(nèi)部署的管理系統(tǒng)進(jìn)行攻擊后�����,成功控制服務(wù)器��,獲取更多服務(wù)器權(quán)限����、數(shù)據(jù)庫(kù)權(quán)限,最終取得了可喜的成績(jī)����。
0531-67800866