|
本網訊為增強員工網絡安全意識�����,檢驗專業(yè)人員發(fā)現并解決網絡安全威脅的能力�,近日���,南網超高壓曲靖局首次“真槍實彈”開展網絡安全攻防演練����。
據介紹���,本次演練采取紅�、藍軍攻防對抗的實戰(zhàn)方式����,以藍軍核心信息系統(tǒng)為假想攻擊目標,紅軍攻擊藍軍系統(tǒng)��,演練過程涉及筆記本電腦����,交換機,遠程云服務器等設備�����。按照演練方案,演練一開始��,藍軍更改系統(tǒng)密碼����、對當前系統(tǒng)進行備份后掛載軟WAF實時監(jiān)測系統(tǒng)安全�。紅軍立即使用nmap對藍方系統(tǒng)發(fā)起掃描,藍軍發(fā)現某端口有大量惡意掃描�����,立即封堵對方IP��,紅軍第一次攻擊以失敗而告終���。隨后���,紅軍更換當前IP地址,使用Foxmail查找到藍軍系統(tǒng)上傳處代碼存在變量�����,利用一句話木馬對該注入攻擊獲取flag,藍軍WAF監(jiān)測到紅軍惡意注入����,即刻對該上傳漏洞進行封堵,漏洞封堵以失敗而告終�����,紅軍隨即利用該漏洞獲取到藍軍系統(tǒng)管理權限�����,創(chuàng)建管理賬戶�,成功獲取一個flag,藍軍系統(tǒng)被擊破……演練雙方一攻一防�,過程緊張激烈。
本次演練“真槍實彈”����,形式新穎,吸引了大量觀摩人員��,有效增強了網絡安全宣傳力度��,提高了員工網絡安全意識,錘煉了專業(yè)人員發(fā)現并解決網絡安全威脅的能力����。(李東 馬晨昱) 該文觀點僅代表作者本人,如有文章來源系網絡轉載��,本網系信息發(fā)布平臺���,如有侵權����,請聯(lián)系本網及時刪除����。
|
