騰訊雲偷襲騰訊雲

2021-10-18 23:27:34 字數 2178 閱讀 8327

​​「43次攻擊全部失敗?」

e.m盯著電腦螢幕上的黑白**,眉頭緊皺,陷入了沉思。按照計畫,這次應該是十拿九穩的定局。

團隊在半個月內挖掘出的漏洞,原本是e.m最大的信心**。

根據掌握的情報,他畫了一張攻擊藍圖,而攻擊的起點正是對方的漏洞。

如今,幾乎所有的漏洞都不能利用,讓這一場「秘密行動」陷入了僵局。

時間回到九月份的乙個下午,坐在工位上的的e.m突然接到乙個秘密任務:

fooying深知自己團隊揹負的使命,不敢掉以輕心。

多少個夜裡,接到威脅情報的他從被窩中爬起,處理乙個又乙個的應急事件。

但是,這些還遠遠不夠。

網路安全中,這樣的攻防演習稱為「紅藍對抗」。模擬於軍事演習,藍軍一方負責攻擊,紅軍一方負責防守。

而fooying正是本次紅藍對抗的發起人,開頭接到秘密任務的e.m是本次藍軍的領軍人。

當時,知道這個秘密行動的成員不超過50人。

「終於來了。」

而真正讓e.m興奮的是,區別於往年,今年這項秘密任務只有乙個條件:不限戰場和手段,放開打!

這意味著攻擊方可以不受束縛、不講「武德」。既可以從外網強攻,也可以從內網巧奪;可以線上偽造釣魚郵件,也可以線下攻破硬體裝置。

此時,他的對手正在辦公室的另一端對著螢幕發愁。

「我們每天都在面臨這樣的攻擊考驗,只不過這次的對手更加強大,攻擊手法也將更加毒辣。」rud神色嚴肅,不敢掉以輕心。

接到秘密任務的第二天,e.m就和藍軍一頭紮進了備戰工作中。

e.m畫了一張攻擊藍圖,涵蓋了雲上遠端攻擊、辦公安全、子公司**鏈攻擊和內部員工破壞四大路徑。

確定攻擊路線後,e.m開始排兵布陣。情報「偵察員」、病毒「狙擊手」、漏洞「挖掘機」等角色各司其職。

另一邊,紅軍在rud的帶領下梳理資料資產、驗證安全策略和安全加固。

雙方嚴陣以待,等待「裁判員」揮動令旗。

11月4日,攻防演習正式開打。

由於紅軍調低了閾值,藍軍只要一對其內網發起掃瞄,就會觸發系統告警。這意味著藍軍的攻擊路線還在前期偵查階段就被阻斷了。

直到演習第四天,藍軍才靠著乙個重大0day漏洞,在紅軍的防線上撕開了一道口子。

「這只是攻擊的第一步,相當於我們把一樓大門開啟了,但是這棟樓很複雜,還需要逐層逐個房間排查。」

演習前半程,藍軍久攻不下,紅軍佔據上風。

「我們利用藍軍的乙個木馬對主機進行溯源,成功登陸了他們的伺服器,發現裡面還躺著好幾份從我們這裡竊取的檔案。我們沒刪除,也沒跟他們說,就兜一圈。」說到得意處,紅軍負責人rud笑道。

儘管如此,紅軍仍然不敢放鬆警惕。「藍軍雖然沒能成功利用漏洞,但能發現這些漏洞就已經非常厲害了。」

紅軍唯一能做的,就是以不變應萬變,等待對手露出破綻。

直覺告訴他,事情絕對沒有這麼簡單。

果然,正面強攻不下,藍軍開始不講「武德」,秀起了操作。

他們先是用釣魚郵件騙過了紅軍的自動防護機制,不過這一招並沒有奏效。

果然,他找到了分公司的一台年久未更新的印表機,直接通過物理環境攻破,成功控制了這台印表機的作業系統。

此外,藍軍還通過轉殖員工工卡,從機器上提取員工訪問票據等手段,獲得了一些內部許可權,成功通過內部閘道器。

這一系列攻破都讓紅軍措手不及,他們成功防住了不少頂級漏洞攻擊,卻在不起眼的角落被藍軍殺一回馬槍。

「演習中用到的社工攻擊等手段,技術上並不複雜,難的是有創造力和跳躍思維,並且敢想敢幹。這正是平時常規手段不能發現的地方。」rud心服口服地回憶道。

11月27日,經過乙個月的激烈對抗,攻防演習落下帷幕。

打爽了!

整整乙個月,藍軍測試出了多個漏洞和薄弱環節,而紅軍則偵查到了藍軍幾十次的進攻動作。

每一步進攻和防守的日誌都被詳細記錄,發現的漏洞第一時間修補,發現的薄弱環節立即公升級。這正是演習沉澱下來的真正財富。

騰訊雲直播 呼叫騰訊雲RoomService

如果您只需要做乙個簡單的直播方案,也就是 主播推流 觀眾 文字互動,參考單場次直播,或者 自由開播 就可以解決問題。但是如果您要上連麥功能,單純依靠 txlivepusher 和 txliveplayer 兩個元件進行組合,那難度可就高了,為了降低這裡的實現難度,我們推出了liveroom元件,它分...

騰訊雲 簡訊

主要引數 簡訊簽名 模板id 1.發簡訊工具類 public class smsutil 簽名 傳送驗證碼 param phone 手機號 param smscode 驗證碼 return public static boolean sendsms string phone,string smsco...

騰訊雲入門

1元每月,可以用到大學畢業,真的很值。所以以後關於雲伺服器分類的部落格我會發一些學習雲伺服器的心得體會。關於學生認證的問題在這裡 在這期間有什麼問題可以訪問這個頁面檢視 首先,雲伺服器能幹什麼?1.開發和發布 2.一台隨時可用的電腦。那麼,我們關注的基本上是第乙個問題,開發工具,為使用者提供服務。首...