![图片[1]-大郎该吃药了——2020国家HW进行中-铠撒网安学院](http://edu.cisaa.cn:88/wp-content/uploads/2021/11/image-5.png)
HW2020正式开始了
这项活动由政府牵头,组织内顶尖的安全渗透公司和组织作为攻方,以实战手段来检验各关键信息基础信息单位(CII)(主要为守方)的网络安全性。北京铠撒信息技术有限公司有幸负责几家能源单位护网期间的运维和防护,北京铠撒学院的若干学员通过几个月的渗透测试与漏扫和加固的学习培训后,终于被分配到各前沿单位作为驻场加固师和告警分析师(当然 铠撒信息在后台提供事件响应专家组负责指挥)。
HW第一天就发现了深X服和奇X信产品存在巨大漏洞.红队远程添加用户直接vpn连入内网 . 本人感觉发现的只是冰山一角 .如果去an网里去看一定能找到更多的0DAY漏洞 . 守方尽管有的企业24小时值班. 把人累死又有何用呢 . 安全公司的系列产品出致命漏洞 不就相当于 人生病了 ,吃药 ,结果 药里有毒吗 . 我曾经测试过 trend的杀毒软件被黑客远程攻击5168端口. 几个命令就可以渗透进系统. 只要是人开发的系统都有漏洞 ,安全公司的产品自然也不例外了 .
从历年HW的实际情况看,只靠安全产品的简单堆砌 已经远远不能满足企业在攻防对抗背景下的安全需求。今年又出现安全产品本身带有ODAY漏洞的现状,更突显在HW期间安全产品的可运维能力和安全人员的服务能力的重要性。
关注:
高级信息安全工程师&网络安全渗透测试工程师
北京铠撒网安培训课程视频网址:http://edu2.cisaa.cn:88/
《CPTE 高级信息安全工程师&网络安全渗透工程师》认证课程体系: http://www.cisaa.cn/archives/3908
课程咨询: 赵老师:13439991118 微信:cisaa111
附:《CPTE 高级信息安全工程师&网络安全渗透工程师》课程大纲
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
-467x350.jpg)
.jpg)
暂无评论内容