免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!

admin 2022年6月1日22:59:18评论129 views字数 1844阅读6分8秒阅读模式

免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!

点击↑蓝字

关注墨云安全

免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!


网络安全实战攻防演练是检阅机构单位安全防护和应急处置能力,提高综合防控能力的最有效的手段之一。根据《网络安全法》出台网络安全演练相关规定:关键信息基础设施的运营者应制定网络安全事件应急预案,并定期进行演练。企业针对内部进行实战攻防演练,可以有效发现企业内部应用系统存在的各种漏洞,并及时进行漏洞修复,保障自身网络安全。





 2021年实战攻防演练盘点

根据墨云作为红蓝对抗攻守双方的总体经验来看,由于安全漏洞风险导致防守失利的场景中,弱口令漏洞依然是长期以来排名第一的风险点,紧接其后的则是应用框架/开发框架/组件类的漏洞,其次为常见产品设备(堡垒机,路由器,EDR,WAF等)存在的WEA453e路由器RCE,齐治堡垒机任意用户登录漏洞等,最后是办公基础设施(OA系统,邮箱系统等)的漏洞,如Coremail 邮箱系统路径穿越漏洞,泛微OA8前台SQL注入。


墨云云渗透SaaS平台不仅覆盖了包括“Apache OFBiz RMI反序列化漏洞”、“Apache Solr 任意文件下载”在内的2021年HVV热点漏洞,还更新了Zyxel 防火墙远程命令注入(CVE-2022-30525)检测验证能力 Spring Cloud Gateway 远程代码执行(CVE-2022-22947)”等关注度高的新型漏洞检测能力,助力企业实现网络环境的安全测试,发现内部网络存在的安全漏洞和漏洞的影响。




 行动在即,墨云提供免费云渗透平台

墨云科技将免费为您提供三次云渗透测试服务,帮助企业更高效、准确、灵活地在国内攻防演练行动前对自身网络安全进行全面评估。


扫描下方二维码填写相关信息,即可获得免费云渗透服务,墨云将安排专人与您进行进一步沟通服务。

免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!

活动时间:2022.05.24—2022.08.23

咨询电话:400-096 0509




 墨云云渗透(SaaS)攻防演练更高效

墨云科技云渗透SaaS平台是真正意义上的自主掌控的SaaS,其提供的工作节点可以通过简单的部署命令安全部署在测试或生产环境中,同时以攻击者的视角对企业内网进行安全检测,对发现的漏洞或安全薄弱点进行自动化验证并生成验证性数据。

免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!


全球信息安全专业人才短缺和网络威胁复杂性增加推动了对自动化渗透测试软件的需求,墨云科技引领新一代智能网络攻防,将AI决策赋能于机器,实现完全自动化的渗透测试,极大程度地减轻了人工成本。

免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!




 测试说明

任务限制:

每个账号限1个模拟器许可,单任务目标数限制为1个C段。

测试需取得测试目标所有者的书面授权。

测试用户提出合理建议被采纳的,将获得一年无限次云渗透服务许可。


资产探测:

支持对IP资产进行识别,包括操作系统、IP地址、端口、服务和应用等;支持结合辅助协议提升目标系统识别准确性。


漏洞检测:

支持对WEB类漏洞和主机类漏洞的检测。


漏洞验证:

支持盲测,可检测和验证需要反连才能确定真实存在的漏洞。对可验证漏洞提供相应原始数据报文、文件数据、数据库数据、敏感数据(如明文口令,HASH凭证等)、系统权限等信息,并支持界面展示。


支持远程溢出漏洞、代码执行漏洞、命令执行、上传漏洞、SQL注入漏洞、主流主机服务弱口令漏洞、数据库弱口令、文件包含漏洞、未授权漏洞、敏感信息泄漏等漏洞的自动利用。可利用漏洞,自动基于目标产出的漏洞环境,生成漏洞利用载荷,对漏洞进行攻击利用。


渗透测试:

支持自动对多种漏洞、风险、信息等知识数据进行联合利用,实现对目标系统的全面深度的渗透攻击。


支持根据攻击过程中产生的数据、结果自动动态规划、决策,生成攻击路径并进行迭代攻击。


支持自动化渗透测试。在配置攻击目标和任务参数后,点击开始任务,即可自动完成资产挖掘、爬虫、攻击面检测、联合利用、迭代攻击等整个渗透测试过程;自主决策探寻和规划攻击路径,在无人工参与下自动完成。



网络安全的本质在对抗,对抗的本质在攻防两端能力的较量,加强网络安全防范意识,网络安全关乎企业乃至国家安全。墨云科技将持续发挥自身攻防研究能力及技术优势,致力于更智能的网络攻防,为国家、城市、行业、企事业提供更多的安全能力支撑,为国家关键信息基础实施输出更多安全防护能力。

免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!


免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!

往期回顾

免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!
墨云免费渗透|攻防演练在即,你准备好了吗?

EASM,让你更快获悉资产风险

自动化测试新视角:以SaaS模式检测内网安全


免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!
引领智能网络攻防科技

免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!

点击在看
分享给小伙伴

↓↓点击阅读原文,了解更多墨云信息

原文始发于微信公众号(墨云安全):免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月1日22:59:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   免费云渗透测试 | 2021年HVV行动关键漏洞验证,实战攻防演练必备秘籍!http://cn-sec.com/archives/1077556.html

发表评论

匿名网友 填写信息