DigiX安全攻防大赛落幕:华为终端云服务“稳” 长亭科技战术“深”
作者:星期一, 十二月 23, 20190

在12月刚刚落幕的“华为终端云服务DigiX安全攻防大赛”上,长亭科技作为国内网络安全行业表现出众的新锐企业,携手其他三家国内知名安全厂商,向华为终端云服务发起了为期半个月的超强围攻,共同打造了一场高水准的网络安全攻防战役。

“战役”于11月在南京正式打响,华为特别开放了真实环境,以及220万元的丰厚奖金池,让参赛团队以赛为战,深入检验华为产品的安全防护体系能力。

比赛过程中,四家参赛团队模拟黑客真实攻击手段,对华为终端云服务二十几个应用的上千个IP段进行了攻击。最终结果显示,在四家知名安全厂商团队的连续围剿下,华为终端云“岿然不动”,从容应对这场真枪实弹的围攻乱战;而包括长亭科技在内的四家参赛团队也表现出色,以丰富的技术经验和严密的战术策略,全面检测和验证了华为产品的综合安全实力。

赛后,参与比赛的长亭科技团队成员反馈称,华为终端云比预想的更牢固,为此,整个过程中全面应用到了各种方式和策略。

首先,参赛队员们通过寻找边界资源,攻击脆弱站点为目的进行外网渗透测试;然后,通过移动端接口、资源文件、第三方组件进一步丰富信息搜集、攻击面,并通过攻击测试站点,寻找可能得到更多正式站的线上信息。此后参赛成员还尝试通过各种盲攻击,测试站点有无隐蔽漏洞存在,以及通过构造各种畸形数据包、探测后端组件、异常情况。除此之外,团队成员还通过挖掘低危漏洞,试图组合连击扩大危害,并通过工具将搜集到的资产进行DNS解析,进行绘制关系拓扑,从拓扑中找到独立的脆弱站点/真实IP;以及通过进一步信息整理,和过滤无关资源,整理相关的重要网段与全端口、title、banner信息。

从参赛团队的攻击思路中,也不难看出本次比赛的难度和含金量。参赛团队成员还表示,参加这样“实战”的大赛,深切感受到华为开放自信的态度,以及积极捍卫网络安全防线、维护用户利益的硬核实力。

在互联网、物联网、智联网、AI技术飞速发展的当下,网络安全已经进入深水区。随着新的安全技术、新的前沿理念不断涌现,长亭科技希望携手客户和合作伙伴,通过更多这样的高水准实战,共同提升网络安全的整体水位。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章