后XP时代的安全防护问题


发布人:admin分类:网络安全浏览量:26发布时间:2017-12-12

微软公司即将对XP系统停止技术支持,国内的众厂商考虑到XP的用户数量巨大,所以纷纷提出继续对XP系统进行支持保护网民上网安全。

国内一家公司,办了一个#XP挑战赛#,如果对国际安全信息了解的话,这个比赛类似于Cansecwest的pwn2own, 但是难度更大,对攻击技术的要求也更高,要在有第三方安全软件的系统上利用浏览器或Web Server漏洞,获取远程系统权限(但是很多时候安全软件也可能成为攻击目标,这一点往往很多人会忽视)。

这次比赛使用国内有名的三家终端安全厂商的三款产品:360安全卫士,腾讯安全管家和金山毒霸。

比赛要求如下:

平台为每个攻击者提供两台机器,一台目标机(XP+安全防护软件),一台Web服务器(XP+IIS+IP:10.1.1.25)。还提供控制目标机访问http://10.1.1.25/attack.html的功能。

具体步骤如下:

1. 挑战者在Web服务器建立网站,上传包含测试代码的attack.html页面

2. 挑战者控制目标机打开IE8.0访问网站http://10.1.1.25/attack.html,从目标机上获取指定的doc文件(比赛开始时临时分配路径

3. 挑战者向系统提交指定的doc文件的验证码,并提交攻击报告

4. 组会审核挑战者的方案

5. 根据审核结果和提交时间评奖

奖金根据攻破速度和数量从5万人民币到3万不等,个人可累加。

无论结果如何,本次比赛是一个很好的机会让整个社会更了解和关注信息安全,促进技术的交流,发掘信息安全人才,提升产业价值。

最新消息,金山毒霸和腾讯安全管家先后被秒破,360安全卫士被持续围殴,但依旧坚挺。


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21389468(PV) 页面执行时间:80.234(MS)
  • xml
  • 网站地图