AhaSlides Ua hala ʻo Viettel Cyber ​​​​Security's Penetration Test

kūkala a ka

AhaSlides 'Amelika 30ʻAukake, 2024 4 Heluhelu mai min

Ua hala nā ahaslides i ka ho'āʻo komo

Hauʻoli mākou i ka hoʻolaha ʻana i kēlā AhaSlides Ua lanakila ʻo ia i ka Greybox Pentest e hoʻokele ʻia e Viettel Cyber ​​​​Security. ʻO kēia hoʻokolohua palekana hohonu i hoʻokumu i kā mākou mau mea hoʻolaha pūnaewele ʻelua: ka Presenter app (presenter.ahaslides.com) a me ka polokalamu hoʻolohe (audience.ahaslides.com).

ʻO ka hoʻāʻo palekana, i holo mai ka lā 20 Dekemaba a hiki i ka lā 27 o Dekemaba, 2023, pili i ka hoʻokolokolo pono no nā nāwaliwali palekana. Ua hana ka hui mai Viettel Cyber ​​​​Security i kahi loiloi hohonu hohonu a hōʻailona i kekahi mau wahi no ka hoʻomaikaʻi ʻana i loko o kā mākou ʻōnaehana.

Manuahi Manuahi:

  • Manawa hoao: Kekemapa 20-27, 2023
  • Ka laulā: Ka nānā ʻana i ka hohonu o nā nāwaliwali palekana
  • Hualoaʻa: AhaSlides ua hele i ka ho'āʻo ma hope o ka hoʻoponopono ʻana i nā nāwaliwali i ʻike ʻia
  • Ka hopena: Hoʻonui i ka palekana a me ka hilinaʻi no kā mākou mea hoʻohana

He aha ka Viettel Security's Pentest?

ʻO kahi Pentest, pōkole no ka Penetration Test, he mea hoʻomāʻewaʻewa cyberattack ma kāu ʻōnaehana e wehe i nā pōpoki hoʻohana. I loko o ka pōʻaiapili o nā noi pūnaewele, ʻo ka Pentest kahi loiloi paʻa loa e ʻike, nānā, a hōʻike i nā hemahema palekana i loko o kahi noi. E noʻonoʻo ʻoe he hoʻāʻo koʻikoʻi no nā pale o kāu ʻōnaehana - hōʻike ia i kahi e hiki mai ai nā haki.

Ke alakaʻi ʻia nei e ka poʻe loea ma Viettel Cyber ​​​​Security, kahi ʻīlio kiʻekiʻe ma ka honua cybersecurity, ʻo kēia hoʻokolohua he ʻāpana o kā lākou lawelawe lawelawe palekana. ʻO ke ʻano hoʻāʻo Greybox i hoʻohana ʻia i kā mākou loiloi e hoʻopili i nā ʻano o ka pahu ʻeleʻele a me ka hoʻāʻo pahu keʻokeʻo. Loaʻa i nā mea hoʻāʻo kekahi intel i ka hana o loko o kā mākou kahua, e hoʻohālike ana i ka hoʻouka ʻana e kahi hacker i loaʻa kekahi mau pilina mua me ka ʻōnaehana.

Ma ka hoʻohana ʻana i nā ʻano ʻano like ʻole o kā mākou ʻenehana pūnaewele, mai nā kuhi hewa ʻole o ka server a me ka palapala ʻana i ka paena a hiki i ka hōʻoia haʻihaʻi a me ka ʻike ʻikepili koʻikoʻi, hāʻawi ka Pentest i kahi kiʻi maoli o nā mea hoʻoweliweli. He paʻa, e hoʻopuni ana i nā vectors hoʻouka kaua, a mālama ʻia i loko o kahi kaiapuni i hoʻopaʻa ʻia e hōʻoia i ka pōʻino maoli i nā ʻōnaehana pili.

ʻAʻole ʻike wale ka hōʻike hope i nā nāwaliwali akā hoʻonohonoho mua iā lākou e ka paʻakikī a me nā ʻōlelo aʻoaʻo no ka hoʻoponopono ʻana iā lākou. ʻO ka hele ʻana i kahi hoʻāʻo piha a paʻakikī e hōʻike ana i ka ikaika o ka cybersecurity o kahi hui a he kahua kūkulu kumu no ka hilinaʻi i ka makahiki kikohoʻe.

ʻIke ʻia nā nāwaliwali a me nā hoʻoponopono

I ka wā o ka hoʻāʻo ʻana, ua ʻike ʻia kekahi mau mea nāwaliwali, mai ka Cross-Site Scripting (XSS) a i nā pilikia Broken Access Control (BAC). No ka kikoʻī, ʻike ʻia ka hoʻāʻo i nā nāwaliwali e like me Stored XSS ma nā hiʻohiʻona he nui, Insecure Direct Object References (IDOR) i ka hana hoʻopau Hōʻike, a me ka Privilege Escalation ma waena o nā hana like ʻole.

ka AhaSlides ʻO ka hui ʻenehana, e hana pū ana me Viettel Cyber ​​​​Security, ua hoʻoponopono i nā pilikia āpau. Ua hoʻokō ʻia nā ana e like me ka kānana ʻikepili hoʻokomo, ka hoʻopili ʻana i ka ʻikepili puka, ka hoʻohana ʻana i nā poʻo pane kūpono, a me ka hoʻokomo ʻana i kahi kulekele palekana ʻona (CSP) e hoʻoikaika i kā mākou pale.

AhaSlides Ua holo pono i ka ho'āʻo ʻana e Viettel Security

Ua holo maikaʻi nā noi ʻo Presenter a me Audience i kahi hoʻāʻo hoʻokomo piha i mālama ʻia e Viettel Security. Hōʻike kēia loiloi koʻikoʻi i kā mākou kūpaʻa i nā hana palekana paʻa a me ka pale ʻikepili mea hoʻohana.

ʻO ka hoʻāʻo, i hana ʻia ma Dekemaba 2023, hoʻohana i kahi ʻano Greybox, e hoʻohālikelike ana i kahi ʻano hoʻouka kaua honua maoli. Ua loiloi pono nā poʻe loea palekana o Viettel i kā mākou kahua no nā nāwaliwali, e ʻike ana i nā wahi no ka hoʻomaikaʻi ʻana.

Ua hoʻoponopono ʻia nā nāwaliwali i ʻike ʻia e ka AhaSlides hui 'enekinia me ka hui pū me Viettel Security. ʻO nā ana i hoʻokō ʻia, ʻo ia ka kānana ʻikepili hoʻokomo, ka hoʻopili ʻana i ka ʻikepili i hoʻopuka ʻia, kahi kulekele palekana maʻamau (CSP), a me nā pane pane kūpono e hoʻoikaika hou i ka paepae.

AhaSlides ua hoʻokomo pū ʻo ia i nā hāmeʻa mākaʻikaʻi kiʻekiʻe no ka ʻike hoʻoweliweli a me ka pane ʻana i ka manawa maoli. Hoʻohui ʻia, ua hoʻomaʻemaʻe ʻia kā mākou mau ʻōlelo hoʻopiʻi pane e hōʻoia i ka hana wikiwiki a maikaʻi hoʻi i ka hihia o kahi haki palekana.

He Paʻa Paʻa a Paʻa

Hiki i nā mea hoʻohana ke hilinaʻi ua pale ʻia kā lākou ʻikepili a paʻa mau kā lākou ʻike pili. Me nā loiloi palekana mau a me ka hoʻomaikaʻi mau ʻana, ua kūpaʻa mākou i ke kūkulu ʻana i kahi kahua hilinaʻi a palekana no kā mākou mea hoʻohana.