点击↑蓝字
关注墨云安全
近年来,随着新技术在金融行业的广泛、快速应用,金融业数字化转型不断加快,但新技术引发的风险问题也日趋凸显,金融行业网络安全面临的各项威胁和挑战持续升级,因此,HVV工作成为金融行业必要的信息安全能力提升手段。
HVV行动金融行业常见失分点
在众多行业中,金融类企业的网络安全防守通常较为严密,各式防护类产品部署较为完善,攻击者往往通过以下两个突破口进行入侵攻击:安全设备及网络设备的Nday漏洞和钓鱼攻击。
攻击者利用金融机构网络安全建设不完善的弊端,对金融机构业务系统进行的破坏性攻击,通常会导致重要数据丢失、泄露、内部投毒、敲诈勒索等严重后果。在严峻的网络安全态势之下,通过攻防演练的形式,化被动为主动,提升金融行业整体网络安全的保障能力,更好地守护信息安全。
行动在即,墨云提供免费云渗透平台
墨云科技将免费为您提供三次云渗透测试服务,帮助企业更高效、准确、灵活地在国内攻防演练行动前对自身网络安全进行全面评估。
扫描下方二维码填写相关信息,即可获得免费云渗透服务,墨云将安排专人与您进行进一步沟通服务。
活动时间:2022.05.24—2022.08.23
咨询电话:400-096 0509
2021年实战攻防演练盘点
根据墨云作为红蓝对抗攻守双方的总体经验来看,由于安全漏洞风险导致防守失利的场景中,弱口令漏洞依然是长期以来排名第一的风险点,紧接其后的则是应用框架/开发框架/组件类的漏洞,其次为常见产品设备(堡垒机,路由器,EDR,WAF等)存在的WEA453e路由器RCE,齐治堡垒机任意用户登录漏洞等,最后是办公基础设施(OA系统,邮箱系统等)的漏洞,如Coremail 邮箱系统路径穿越漏洞,泛微OA8前台SQL注入。
墨云云渗透SaaS平台不仅覆盖了包括“Apache OFBiz RMI反序列化漏洞”、“Apache Solr 任意文件下载”在内的2021年HVV热点漏洞,还更新了“Zyxel 防火墙远程命令注入(CVE-2022-30525)检测”和“验证能力 Spring Cloud Gateway 远程代码执行(CVE-2022-22947)”等关注度高的新型漏洞检测能力,助力企业实现网络环境的安全测试,发现内部网络存在的安全漏洞和漏洞的影响。
墨云云渗透(SaaS)攻防演练更高效
墨云科技云渗透SaaS平台是真正意义上的自主掌控的SaaS,其提供的工作节点可以通过简单的部署命令安全部署在测试或生产环境中,同时以攻击者的视角对企业内网进行安全检测,对发现的漏洞或安全薄弱点进行自动化验证并生成验证性数据。
全球信息安全专业人才短缺和网络威胁复杂性增加推动了对自动化渗透测试软件的需求,墨云科技引领新一代智能网络攻防,将AI决策赋能于机器,实现完全自动化的渗透测试,极大程度地减轻了人工成本。
测试说明
任务限制:
每个账号限1个模拟器许可,单任务目标数限制为1个C段。
测试需取得测试目标所有者的书面授权。
测试用户提出合理建议被采纳的,将获得一年无限次云渗透服务许可。
资产探测:
支持对IP资产进行识别,包括操作系统、IP地址、端口、服务和应用等;支持结合辅助协议提升目标系统识别准确性。
漏洞检测:
支持对WEB类漏洞和主机类漏洞的检测。
漏洞验证:
支持盲测,可检测和验证需要反连才能确定真实存在的漏洞。对可验证漏洞提供相应原始数据报文、文件数据、数据库数据、敏感数据(如明文口令,HASH凭证等)、系统权限等信息,并支持界面展示。
支持远程溢出漏洞、代码执行漏洞、命令执行、上传漏洞、SQL注入漏洞、主流主机服务弱口令漏洞、数据库弱口令、文件包含漏洞、未授权漏洞、敏感信息泄漏等漏洞的自动利用。可利用漏洞,自动基于目标产出的漏洞环境,生成漏洞利用载荷,对漏洞进行攻击利用。
渗透测试:
支持自动对多种漏洞、风险、信息等知识数据进行联合利用,实现对目标系统的全面深度的渗透攻击。
支持根据攻击过程中产生的数据、结果自动动态规划、决策,生成攻击路径并进行迭代攻击。
支持自动化渗透测试。在配置攻击目标和任务参数后,点击开始任务,即可自动完成资产挖掘、爬虫、攻击面检测、联合利用、迭代攻击等整个渗透测试过程;自主决策探寻和规划攻击路径,在无人工参与下自动完成。
网络安全的本质在对抗,对抗的本质在攻防两端能力的较量,加强网络安全防范意识,网络安全关乎企业乃至国家安全。墨云科技将持续发挥自身攻防研究能力及技术优势,致力于更智能的网络攻防,为国家、城市、行业、企事业提供更多的安全能力支撑,为国家关键信息基础实施输出更多安全防护能力。
往期回顾
能源互联网背景下,网络安全需要哪些行动
↓↓点击阅读原文,了解更多墨云信息
原文始发于微信公众号(墨云安全):HVV行动,金融行业该如何筹备?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论