AhaSlides Tha e air a dhol seachad air deuchainn treòrachaidh Viettel Cyber ​​​​Security

Announcements

AhaSlides sgioba 05 Dùbhlachd, 2024 4 min leugh

teisteanas deuchainn treòrachaidh viettel airson ahaslides

Tha sinn air leth toilichte sin ainmeachadh AhaSlides air gabhail ris an Greybox Pentest uile-chuimseach air a rianachd le Viettel Cyber ​​​​Security. Bha an sgrùdadh tèarainteachd domhainn seo ag amas air an dà àrd-ùrlar air-loidhne ainmeil againn: an app Presenter (preasantair.ahaslides.com) agus an app Luchd-amais (luchd-èisteachd.ahaslides.com).

Bha an deuchainn tèarainteachd, a ruith eadar 20 Dùbhlachd agus 27 Dùbhlachd 2023, a’ toirt a-steach sgrùdadh mionaideach airson diofar laigsean tèarainteachd. Rinn an sgioba bho Viettel Cyber ​​​​Security mion-sgrùdadh domhainn agus chomharraich grunn raointean airson leasachadh san t-siostam againn.

Prìomh phuingean:

  • Ùine deuchainn: Dùbhlachd 20-27, 2023
  • Farsaingeachd: Mion-sgrùdadh air grunn laigsean tèarainteachd a dh’ fhaodadh a bhith ann
  • Toradh: AhaSlides seachad air an deuchainn às deidh dha dèiligeadh ri so-leòntachd a chaidh ainmeachadh
  • Buaidh: Tèarainteachd agus earbsachd nas fheàrr don luchd-cleachdaidh againn

Dè a th’ ann am Pentest Viettel Security?

Tha Pentest, goirid airson Deuchainn Penetration, gu ìre mhòr na fhìor ionnsaigh saidhbear air an t-siostam agad gus faighinn a-mach biastagan so-ruigsinneach. Ann an co-theacsa thagraidhean lìn, tha Pentest na mheasadh coileanta gus na lochdan tèarainteachd taobh a-staigh tagradh a chomharrachadh, a sgrùdadh agus aithris a dhèanamh orra. Smaoinich air mar dheuchainn cuideam airson dìon an t-siostaim agad - tha e a’ sealltainn far am faodadh brisidhean tachairt.

Air a stiùireadh le proifeiseantaich eòlach aig Viettel Cyber ​​​​Security, prìomh chù anns an àite cybersecurity, tha an deuchainn seo mar phàirt den t-sreath seirbheis tèarainteachd farsaing aca. Tha modh deuchainn Greybox a chaidh a chleachdadh sa mheasadh againn a’ toirt a-steach pàirtean de gach cuid deuchainn bogsa dubh agus bogsa geal. Tha beagan tuigse aig luchd-dearbhaidh mu obrachadh a-staigh an àrd-ùrlar againn, a’ dèanamh atharrais air ionnsaigh le neach-tarraing aig a bheil beagan eadar-obrachadh leis an t-siostam roimhe seo.

Le bhith a’ gabhail brath gu rianail air diofar thaobhan den bhun-structair lìn againn, bho mhì-rèiteachaidhean frithealaiche agus sgrìobhadh thar-làraich gu dearbhadh briste agus foillseachadh dàta mothachail, tha am Pentest a’ tabhann dealbh reusanta de chunnartan a dh’ fhaodadh a bhith ann. Tha e domhainn, a’ toirt a-steach grunn vectaran ionnsaigh, agus air a stiùireadh ann an àrainneachd fo smachd gus dèanamh cinnteach nach dèanar fìor chron air na siostaman a tha na lùib.

Tha an aithisg dheireannach chan ann a-mhàin a’ comharrachadh nan so-leòntachd ach tha i cuideachd a’ toirt prìomhachas dhaibh a rèir cho dona agus a’ toirt a-steach molaidhean airson an càradh. Tha a bhith a’ dol seachad air deuchainn cho coileanta agus cho cruaidh a’ daingneachadh neart cybersecurity buidhne agus tha e na bhloc togail bunaiteach airson earbsa san aois dhidseatach.

Laigsean agus Ceartachaidhean Comharraichte

Rè na h-ìre deuchainn, chaidh grunn so-leòntachd a lorg, bho Sgrìobhadh Thar-làrach (XSS) gu cùisean Smachd Ruigsinneachd Broken (BAC). Gus a bhith sònraichte, lorg an deuchainn so-leòntachd leithid Stòradh XSS thairis air grunn fheartan, Iomraidhean Rud Dìreach Neo-chinnteach (IDOR) ann an gnìomh cuir às don Taisbeanadh, agus Àrdachadh Sochairean thairis air grunn fheartan.

Tha AhaSlides sgioba teignigeach, ag obair làmh ri làimh le Viettel Cyber ​​Security, air dèiligeadh ris a h-uile cùis a chaidh a chomharrachadh. Chaidh ceumannan leithid sìoladh dàta cuir a-steach, còdachadh toraidh dàta, cleachdadh cinn-cinn freagairt iomchaidh, agus gabhail ri Poileasaidh Tèarainteachd Susbaint làidir (CSP) a chuir an gnìomh gus ar dìonan a neartachadh.

AhaSlides Shoirbhich leis an deuchainn treòrachaidh le Viettel Security

Tha gach cuid na tagraidhean Preseantair agus Luchd-amais air a dhol seachad air deuchainn treòrachaidh coileanta a rinn Viettel Security. Tha am measadh teann seo a’ daingneachadh ar dealas airson cleachdaidhean tèarainteachd làidir agus dìon dàta luchd-cleachdaidh.

Bha an deuchainn, a chaidh a dhèanamh san Dùbhlachd 2023, a’ cleachdadh modh-obrach Greybox, a’ dèanamh atharrais air suidheachadh ionnsaigh san t-saoghal fhìor. Rinn eòlaichean tèarainteachd Viettel measadh mionaideach air an àrd-ùrlar againn airson so-leòntachd, a’ comharrachadh raointean airson leasachadh.

Chaidh dèiligeadh ris na so-leòntachd a chaidh ainmeachadh leis an AhaSlides sgioba innleadaireachd ann an co-obrachadh le Viettel Security. Am measg nan ceumannan a chaidh a chuir an gnìomh tha sìoladh dàta cuir a-steach, còdachadh dàta toraidh, Poileasaidh Tèarainteachd Susbaint làidir (CSP), agus cinn-cinn freagairt iomchaidh gus an àrd-ùrlar a neartachadh tuilleadh.

AhaSlides cuideachd air tasgadh a dhèanamh ann an innealan sgrùdaidh adhartach airson lorg agus freagairt chunnartan fìor-ùine. A bharrachd air an sin, chaidh na protocolaidhean freagairt tachartas againn ùrachadh gus dèanamh cinnteach gum bi gnìomh luath is èifeachdach ann gun fhios nach bi tèarainteachd ann.

Àrd-ùrlar sàbhailte agus tèarainte

Faodaidh luchd-cleachdaidh a bhith misneachail gu bheil an dàta aca air a dhìon agus gu bheil na h-eòlasan eadar-ghnìomhach aca fhathast tèarainte. Le measaidhean tèarainteachd leantainneach agus leasachadh leantainneach, tha sinn dealasach a thaobh àrd-ùrlar earbsach is tèarainte a thogail dha ar luchd-cleachdaidh.