11月22日,由國網(wǎng)重慶電力主辦的網(wǎng)絡(luò)安全實戰(zhàn)演練圓滿落幕。本次演練六支參寒隊伍由來自浙江、江蘇、湖南、四川、重慶、大唐電力、夢之想公司的人員混合組成,演練攻擊的目標(biāo)涵蓋了能源、金融、服務(wù)等行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)。
期間各支參賽隊伍通過查找IP段、端口掃描、旁站分析、社會工程學(xué)等多種方式對目標(biāo)系統(tǒng)進(jìn)行信息收集,搜索目標(biāo)系統(tǒng)入口。采用弱口令登陸,抓包暴力破解等方式成功登陸多個目標(biāo)系統(tǒng)后臺,以及使用任意文件上傳,提權(quán)等多種手段獲取目標(biāo)主機(jī)權(quán)限、系統(tǒng)管理員權(quán)限。昵稱為“酸菜魚”“黃河大鯉魚”“重慶小面”的三支參賽隊伍發(fā)現(xiàn)目標(biāo)漏洞最多,攻破目標(biāo)系統(tǒng)并取得管理員權(quán)限最多,位列本次競賽前三名。此次大賽由市網(wǎng)安總隊、網(wǎng)信辦指導(dǎo),國網(wǎng)重慶電科院承辦,采取“背靠背”方式,即事先不通知、攻擊源不明確、攻擊目標(biāo)不明確、攻擊手段不明確的方式,通過發(fā)現(xiàn)安全漏洞、滲透獲取目標(biāo)系統(tǒng)控制權(quán)限,最終以計分方式?jīng)Q出勝負(fù)。
本次演練初衷是為了促進(jìn)公司網(wǎng)絡(luò)安全防護(hù)體系建設(shè),加強(qiáng)各網(wǎng)省公司紅隊經(jīng)驗技術(shù)交流,以戰(zhàn)促防,強(qiáng)化網(wǎng)絡(luò)安全意識,培養(yǎng)網(wǎng)絡(luò)安全人才,為今后的安全防護(hù)建設(shè)明確新方向。
責(zé)任編輯:周小博 投稿郵箱:網(wǎng)上投稿
下一篇:興安供電局:愛心電亮民心