在12月剛剛落幕的“華為終端雲服務DigiX安全攻防大賽”上,長亭科技作為國內網絡安全行業表現出眾的新銳企業,攜手其他三家國內知名安全廠商,向華為終端雲服務發起了為期半個月的超強圍攻,共同打造了一場高水準的網絡安全攻防戰役。
“戰役”於11月在南京正式打響,華為特別開放了真實環境,以及220萬元的豐厚獎金池,讓參賽團隊以賽為戰,深入檢驗華為產品的安全防護體系能力。
比賽過程中,四家參賽團隊模擬黑客真實攻擊手段,對華為終端雲服務二十幾個應用的上千個IP段進行了攻擊。最終結果顯示,在四家知名安全廠商團隊的連續圍剿下,華為終端雲“巋然不動”,從容應對這場真槍實彈的圍攻亂戰;而包括長亭科技在內的四家參賽團隊也表現出色,以豐富的技術經驗和嚴密的戰術策略,全面檢測和驗證了華為產品的綜合安全實力。
賽後,參與比賽的長亭科技團隊成員反饋稱,華為終端雲比預想的更牢固,為此,整個過程中全面應用到了各種方式和策略。
首先,參賽隊員們通過尋找邊界資源,攻擊脆弱站點為目的進行外網滲透測試;然後,通過移動端接口、資源文件、第三方組件進一步豐富信息蒐集、攻擊面,並通過攻擊測試站點,尋找可能得到更多正式站的線上信息。此後參賽成員還嘗試通過各種盲攻擊,測試站點有無隱蔽漏洞存在,以及通過構造各種畸形數據包、探測後端組件、異常情況。除此之外,團隊成員還通過挖掘低危漏洞,試圖組合連擊擴大危害,並通過工具將蒐集到的資產進行DNS解析,進行繪製關係拓撲,從拓撲中找到獨立的脆弱站點/真實IP;以及通過進一步信息整理,和過濾無關資源,整理相關的重要網段與全端口、title、banner信息。
從參賽團隊的攻擊思路中,也不難看出本次比賽的難度和含金量。參賽團隊成員還表示,參加這樣“實戰”的大賽,深切感受到華為開放自信的態度,以及積極捍衛網絡安全防線、維護用戶利益的硬核實力。
在互聯網、物聯網、智聯網、AI技術飛速發展的當下,網絡安全已經進入深水區。隨著新的安全技術、新的前沿理念不斷湧現,長亭科技希望攜手客戶和合作夥伴,通過更多這樣的高水準實戰,共同提升網絡安全的整體水位。
閱讀更多 安全牛 的文章
