新(xīn)闻中心

了解更多(duō)网络安全运营信息

当前位置:首页 > 新(xīn)闻中心 > 公司新(xīn)闻

HVV经验分(fēn)享--攻击方 第四期 实战

分(fēn)类:公司新(xīn)闻    时间:2022-09-01 11:19:50    阅读:449

“HVV”行动是由公安机关统一组织的"网络安全实战攻防演习。是针对全國(guó)范围的真实网络目标為(wèi)对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我國(guó)各大企事业单位、部属机关的网络安全防护水平和应急处置能(néng)力。

image.png

随着中國(guó)对网络安全的重视,涉及单位不断扩大,越来越多(duō)的单位都加入到“HVV”中,本次中泊研团队便参与某地HVV的攻击方。

image.png

HVV中攻击方首先是对防守方的公司组织架构、人员信息和IT资产进行的收集,包括IP、端口号、系统框架版本、域名和服務(wù)等,根据不同的地方收集的方向也不同,如學(xué)校则收集學(xué)号和身份证号后6位,公司则主要收集员工的邮箱等,攻击结果如何首先要看信息收集效果,因此信息收集十分(fēn)重要。

image.png

以公司邮箱為(wèi)例,拿(ná)到员工信息后首先对员工邮箱进行渗透攻击,在拿(ná)到权限后收集通信录所有(yǒu)员工信息,再进行批量爆破或直接构造恶意程序,进行钓鱼等操作。

image.png

中泊研安全技术团队多(duō)次参与省内外大型HVV活动,通过以红蓝两方的视角,渗透测试+安全服務(wù)的模式多(duō)次取得优异成绩,得到用(yòng)户的认可(kě)。


中泊研安全技术团队通过“人+流程+数据+平台”,构建可(kě)持续安全监测和响应能(néng)力,為(wèi)客户提供全方位的安全运营服務(wù)解决方案。
邮箱:chenfanfan@zbysec.com
网站:http://www.zbysec.com