AhaSlides Ka Gudubtay Imtixaanka Galitaanka ee Amniga Cyber ​​​​Viettel

ogeysiisyada

AhaSlides Kooxda 05 Diseembar, 2024 4 wax akhri

Shahaadada tijaabada gelitaanka vittel ee ahslides

Aad ayaan ugu faraxsanahay inaan taas ku dhawaaqno AhaSlides wuxuu qaatay Greybox Pentest-ka oo dhan oo ay maamusho Viettel Cyber ​​​​Security. Imtixaankan qotodheer ee amniga ayaa lagu bartilmaameedsaday labadayada goobood ee caanka ah ee khadka tooska ah: app-ka soo jeedinta (soo jeedine.ahaslides.comiyo App-ka dhagaystayaasha (dhagaystayaasha.ahaslides.com).

Imtixaanka amniga, oo socday intii u dhaxaysay Diisambar 20-keedii ilaa Diseembar 27-keedii, 2023, waxa uu ku lug lahaa in si taxadar leh loo baadho daciifnimo amni oo kala duwan. Kooxda ka socota Viettel Cyber ​​​​Security waxay sameeyeen falanqeyn qoto dheer waxayna calaamadeeyeen meelo badan oo lagu horumarinayo nidaamkayaga.

Qoddobo Muhiim Ah:

  • Muddada Imtixaanka: Diisambar 20-27, 2023
  • Baaxadda: Si qotodheer u falanqaynta daciifnimada amniga ee kala duwan
  • Natiijo: AhaSlides ku guulaysteen imtixaankii ka dib markii ay wax ka qabteen baylahda la aqoonsaday
  • Saamaynta: Ammaanka la xoojiyey iyo isku halaynta isticmaalayaashayada

Waa maxay Pentest ee Viettel Security?

Pentest, oo loo soo gaabiyo Imtixaanka gelitaanka, asal ahaan waa weerar internet-ka oo lagu jeesjeesayo si loo ogaado cayayaanka laga faa'iidaysan karo. Macnaha guud ee codsiyada webka, Pentest waa qiimayn dhamaystiran si loo tilmaamo, loo lafaguro, loogana warbixiyo ceebaha amniga ee codsiga dhexdiisa. Ka fakar in ay tahay tijaabinta diiqad ee difaaca nidaamkaaga - waxay tusinaysaa meelaha jebintu ka dhici karto.

Waxaa sameeyay xirfadlayaasha khibrada leh ee Viettel Cyber ​​​​Security, eeyga ugu sarreeya booska amniga internetka, tijaabadani waa qayb ka mid ah adeegooda amniga ee ballaaran. Habka tijaabinta Greybox ee lagu isticmaalo qiimayntayadu waxa ay ka kooban tahay dhinacyo labada sanduuqa madow iyo tijaabada sanduuqa cad. Tijaabiyeyaashu waxay leeyihiin xoogaa intel ah shaqada gudaha ee madalkeenna, iyagoo iska ekaysiinaya weerarka hackers-ku leeyahay wax ka hor la falgalka nidaamka.

Anaga oo si nidaamsan uga faa'iidaysanayna wajiyo kala duwan oo kaabayasha shabakadayada ah, laga soo bilaabo qaabaynta khaldan ee server-ka iyo qoraalaynta goobta ilaa xaqiijinta jaban iyo soo bandhigida xogta xasaasiga ah, Pentest waxa ay bixisaa sawir dhab ah oo khataraha iman kara. Waa mid dhammaystiran, oo koobaysa weerrar kala duwan oo weerar ah, waxaana lagu qabtaa deegaan la xakameeyey si loo hubiyo in aan waxyeello dhab ah loo geysan nidaamyada ku lug leh.

Warbixinta kama dambaysta ah ma tilmaamayso dayacanka oo keliya balse waxa ay sidoo kale kala hor marisaa darnaanta oo ay ku jirto talooyinka lagu hagaajinayo. Gudbitaanka imtixaan dhamaystiran oo adag waxa ay hoosta ka xariiqday xoogga amniga internetka ee ururka waana aasaas aasaas u ah kalsoonida da'da dhijitaalka ah.

Daciifnimo la aqoonsaday iyo hagaajin

Inta lagu jiro marxaladda tijaabada, dhowr dayacan ayaa la helay, kuwaas oo u dhexeeya Qoraal-Isku-taallaabta (XSS) ilaa arrimaha Xakamaynta Helitaanka jaban (BAC). Si gaar ah, imtixaanku wuxuu daaha ka qaaday dayacanka sida kaydinta XSS ee sifooyin kala duwan, Tixraacyada Shayga Tooska ah ee Aan Ammaan Lahayn (IDOR) ee hawsha tirtirka soo jeedinta, iyo Kordhinta mudnaanta ee hawlo kala duwan.

The AhaSlides kooxda teknoolajiyada, oo si gacan-qabsi ah ula shaqaynaya Viettel Cyber ​​​​Security, ayaa wax ka qabtay dhammaan arrimaha la aqoonsaday. Tallaabooyinka sida shaandhaynta xogta gelinta, codaynta xogta wax-soo-saarka, adeegsiga madax-jawaabeedka ku habboon, iyo qaadashada Siyaasadda Amniga Mawduuca adag (CSP) ayaa la hirgeliyay si loo xoojiyo difaacyadayada.

AhaSlides Si guul leh ugu Gudbay Imtixaanka Gelitaanka ee Viettel Security

Codsiyada soo-bandhigaha iyo dhagaystayaashuba waxay si guul leh ugu gudbeen imtixaan gelitaan oo dhamaystiran oo ay samaysay Viettel Security. Qiimayntan adag waxay hoosta ka xariiqday sida ay nooga go'an tahay dhaqamada amniga adag iyo ilaalinta xogta isticmaalaha.

Imtixaanka, oo la sameeyay Diseembar 2023, ayaa adeegsaday habka Greybox, isaga oo u ekaysiinaya xaaladda dhabta ah ee weerarka. Khubarada amniga ee Viettel ayaa si taxadar leh u qiimeeyay goobtayada nuglaanta, iyaga oo aqoonsanaya meelaha lagu horumarinayo.

Nuglaanta la aqoonsaday ayaa waxaa ka hadlay AhaSlides kooxda injineernimada oo kaashanaysa Viettel Security. Tallaabooyinka la hirgaliyay waxaa ka mid ah shaandhaynta xogta galinta, xogta wax soo saarka codaynta, Siyaasadda Amniga Mawduuca adag (CSP), iyo madax jawaabaha ku habboon si loo sii xoojiyo goobta.

AhaSlides waxa kale oo ay maal galisay agabka korjoogteynta horumarsan ee ogaanshaha khatarta dhabta ah iyo jawaabta. Intaa waxaa dheer, hab-maamuuska ka jawaabida dhacdada waa la sifeeyay si loo xaqiijiyo tallaabo degdeg ah oo wax ku ool ah haddii uu dhaco xadgudub amni.

Madal Ammaan oo Sugan

Isticmaalayaashu waxay ku kalsoonaan karaan in xogtooda la ilaaliyo oo waaya-aragnimadooda is-dhexgalku ay noqdaan kuwo sugan. Qiimaynta amniga oo socota iyo horumar joogto ah, waxa naga go'an inaan dhisno meel la isku halayn karo oo sugan oo isticmaalayaashayada ah.