点击↑蓝字

关注墨云安全

组织基于安全合规要求和最佳实践建设了纵深防御的网络安全防御体系，但实际防护效果和响应处置水平，一直缺乏有效的测试和验证。

针对上述问题，墨云科技VackBAS（深鉴）智能攻击模拟系统为您提供一种新的评估范式。VackBAS（深鉴）结合入侵和攻击模拟技术，用户通过使用系统内置的各种攻击模拟场景，即可模拟外网边界入侵行为，对外部边界防护设备、员工安全意识、横移防护等进行全面、快速的实战测试，在这个国家级攻防演练的重要时刻，VackBAS（深鉴）针对以往HVV行动中的破防案例进行了系列攻击模拟场景更新，帮助企事业单位依据测试结果调优安全防护策略和效能、防护布局等，全面提升网络安全防护、监控和响应处置能力，构筑能够抵御各式网络攻击的坚固护盾。

7月23日更新

• 使用 Jupyter Notebook RCE 攻击包测试WAF策略的有效性

• 使用 蓝网科技临床浏览系统-deleteStudy-SQL注入漏洞复现(CVE-2024-4257) 攻击包测试WAF策略的有效性

• 使用 itsourcecode SQL 注入漏洞(CVE-2024-6966) 攻击包测试WAF策略的有效性

• 使用 DataCube3 setting_photo.php 远程命令执行(CVE-2024-25832) 攻击包测试WAF策略的有效性

• 使用 悟空CRM9.0-fastjson远程代码执行漏洞(CVE-2024-23052) 攻击包测试WAF策略的有效性

• 使用 网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330) 攻击包测试WAF策略的有效性

• 使用 用友NCquerygoodsgridbycode接口 SQL注入漏洞 攻击包测试WAF策略的有效性

• 使用 itsourcecode SQL 注入漏洞(CVE-2024-6970) 攻击包测试WAF策略的有效性
• 使用 浪潮云财务系统存在命令执行 攻击包测试WAF策略的有效性
• 使用 SourceCodester SQL 注入漏洞(CVE-2024-6968) 攻击包测试WAF策略的有效性
• 使用 天Q汉马VPN漏洞 攻击包测试WAF策略的有效性
• 使用 Apache StreamPark SQL 注入漏洞(CVE-2023-52290) 攻击包测试WAF策略的有效性
• 使用 PHP-CGI-Windows平台远程代码执行漏洞(CVE-2024-4577) 攻击包测试WAF策略的有效性
• 使用 泛微OA WorkPlanService  SQL注入漏洞 攻击包测试WAF策略的有效性
• 使用 Zyxel-NAS设备setCookie未授权命令注入漏洞(CVE-2024-29973) 攻击包测试WAF策略的有效性
• 使用 帆软 FineReport 未授权访问漏洞 攻击包测试WAF策略的有效性

• 使用 SourceCodester SQL 注入漏洞(CVE-2024-6968) 攻击包测试WAF策略的有效性 

• 使用 itsourcecode SQL 注入漏洞(CVE-2024-6966) 攻击包测试WAF策略的有效性 

• 使用 itsourcecode SQL 注入漏洞(CVE-2024-6970) 攻击包测试WAF策略的有效性 

• 使用 Apache StreamPark SQL 注入漏洞(CVE-2023-52290) 攻击包测试WAF策略的有效性

入侵与攻击模拟（BAS）技术是保护现代企业组织免受网络攻击的有效方法之一，墨云科技自主研发的VackBAS（深鉴）智能攻击模拟系统基于 BAS 技术，为用户提供自动化的、持续的入侵和攻击模拟技术支撑手段，通过对网络安全防护系统的有效性进行持续验证，对组织的网络安全防御态势进行持续评估，持续改善网络安全防御体系效能。

持续验证：自动化运行，持续地评估业务和网络基础设施环境中安全防御能力的弱点和变化，持续改善安全防御态势。

精准识别：依托多年来攻防实战积累的攻击战术，精心设计攻击剧本，模拟攻击的测试验证过程，结果精准。

全局透视：提供对纵深防御体系的全局评估能力，帮助安全运营团队掌握网络安全防御体系的短板和关键风险。

实效度量：综合安全威胁实施的难易度、可能性、安全防御效果等因素，对组织当前的安全防御水平进行量化评估，为网络安全规划、建设、优化等决策提供量化依据。

墨云VackBAS通过信通院安全所企业网络安全措施有效性平台检验