|
本網(wǎng)訊為增強員工網(wǎng)絡(luò)安全意識,檢驗專業(yè)人員發(fā)現(xiàn)并解決網(wǎng)絡(luò)安全威脅的能力,近日�,南網(wǎng)超高壓曲靖局首次“真槍實彈”開展網(wǎng)絡(luò)安全攻防演練。
據(jù)介紹��,本次演練采取紅��、藍軍攻防對抗的實戰(zhàn)方式��,以藍軍核心信息系統(tǒng)為假想攻擊目標(biāo)���,紅軍攻擊藍軍系統(tǒng)����,演練過程涉及筆記本電腦,交換機����,遠(yuǎn)程云服務(wù)器等設(shè)備。按照演練方案�,演練一開始,藍軍更改系統(tǒng)密碼����、對當(dāng)前系統(tǒng)進行備份后掛載軟WAF實時監(jiān)測系統(tǒng)安全。紅軍立即使用nmap對藍方系統(tǒng)發(fā)起掃描��,藍軍發(fā)現(xiàn)某端口有大量惡意掃描�,立即封堵對方IP,紅軍第一次攻擊以失敗而告終�。隨后,紅軍更換當(dāng)前IP地址���,使用Foxmail查找到藍軍系統(tǒng)上傳處代碼存在變量�,利用一句話木馬對該注入攻擊獲取flag�,藍軍WAF監(jiān)測到紅軍惡意注入�����,即刻對該上傳漏洞進行封堵���,漏洞封堵以失敗而告終,紅軍隨即利用該漏洞獲取到藍軍系統(tǒng)管理權(quán)限�����,創(chuàng)建管理賬戶�,成功獲取一個flag����,藍軍系統(tǒng)被擊破……演練雙方一攻一防,過程緊張激烈�。
本次演練“真槍實彈”,形式新穎����,吸引了大量觀摩人員,有效增強了網(wǎng)絡(luò)安全宣傳力度����,提高了員工網(wǎng)絡(luò)安全意識�����,錘煉了專業(yè)人員發(fā)現(xiàn)并解決網(wǎng)絡(luò)安全威脅的能力���。(李東 馬晨昱) 該文觀點僅代表作者本人,如有文章來源系網(wǎng)絡(luò)轉(zhuǎn)載����,本網(wǎng)系信息發(fā)布平臺,如有侵權(quán)���,請聯(lián)系本網(wǎng)及時刪除�。
|
