2018年11月6号下午,广州天畅与广东某股份银行进行的“无线网络信息安全攻防”技术交流会在客户的培训室召开。此次交流会邀请了广州天畅信息技术有限公司资深安全工程师与客户科技部和电子银行部相关领导和技术骨干共同探讨网络安全问题 ,并现场进行无线网络安全攻防演示。
目的
网络安全的本质是攻防对抗,攻击者会不断寻找防护方的弱点,防护方也必须不断探索对付新攻击的手段。技术层面上:你有POC/EXP,我有升级补丁;你有病毒木马,我有病毒库更新;你发动DDOS,我做清洗;你渗透应用,我有各种墙和Agent等等。对于每一类威胁,守方都要找到相对有效的解决方案。
(讨论无线网络安全问题的普遍性和严重性)
内容
在交流会上,广州天畅工程师分享的主要内容有:
一、信息安全基础知识、系统漏洞攻击、注入漏洞分析、XSS漏洞分析与利用、业务逻辑漏洞原理与利用。二、攻击演示,结合现场演示验证理论知识。
三、介绍了防火墙设备功能与应用、入侵检测系统设备、漏洞扫描工具和验证程序编写技巧等专题讨论。
(聆听即是最默契的交流)
在实践演示环节,参会人员针对自己在实际工作中碰到的问题与我司工程师进行了热烈讨论,交流甚欢,氛围浓厚。
(演示,通过PC1攻击PC2并在PC2上添置新用户)
反馈
参会成员对此次信息安全知识与无线网络攻防技术交流会做出了高度的评价:“对广州天畅工程师分享的内容感到非常满意,其中攻防实操部分最有价值,对企业的安全工作有实际帮助”。
客户领导最后表示,“这次交流符合计划初衷,达到了预期的效果”。