随着大数据、物联网、云计算的飞速发展，网络攻击触手已经从企业逐渐伸向国家，国家关键信息基础设施建设也面临着无形威胁。在这种严峻的网络安全态势之下，《网络安全法》出台网络安全演练相关规定：关键信息基础设施的运营者应“制定网络安全事件应急预案，并定期进行演练”。自此“国内攻防演练行动（HVV行动）”进入人们视野，成为网络安全建设重要的一环。

攻防演练，墨云在行

根据墨云作为红蓝对抗攻守双方的总体经验来看，由于安全漏洞风险导致防守失利的场景中，弱口令漏洞依然是长期以来排名第一的风险点，紧接其后的则是应用框架/开发框架/组件类的漏洞，其次为常见产品设备（堡垒机，路由器，EDR，WAF等）存在的WEA453e路由器RCE，齐治堡垒机任意用户登录漏洞等，最后是办公基础设施（OA系统，邮箱系统等）的漏洞，如Coremail 邮箱系统路径穿越漏洞，泛微OA8前台SQL注入。

墨云云渗透SaaS平台不仅覆盖了包括“Apache OFBiz RMI反序列化漏洞”、“Apache Solr 任意文件下载”在内的2021年护网热点漏洞，还更新了“Zyxel 防火墙远程命令注入(CVE-2022-30525)检测”和“验证能力 Spring Cloud Gateway 远程代码执行(CVE-2022-22947)”等关注度高的新型漏洞检测能力，助力企业实现网络环境的安全测试，发现内部网络存在的安全漏洞和漏洞的影响。

行动在即，墨云提供免费云渗透平台

墨云科技将免费为您提供三次云渗透测试服务，帮助企业更高效、准确、灵活地在国内攻防演练行动前对自身网络安全进行全面评估。

扫描下方二维码填写相关信息，即可获得免费云渗透服务，墨云将安排专人与您进行进一步沟通服务。

活动时间：2022.05.24—2022.08.23

咨询电话：400-096 0509

墨云云渗透（SaaS）攻防演练更高效

墨云科技云渗透SaaS平台是真正意义上的自主掌控的SaaS，其提供的工作节点可以通过简单的部署命令安全部署在测试或生产环境中，同时以攻击者的视角对企业内网进行安全检测，对发现的漏洞或安全薄弱点进行自动化验证并生成验证性数据。

全球信息安全专业人才短缺和网络威胁复杂性增加推动了对自动化渗透测试软件的需求，墨云科技引领新一代智能网络攻防，将AI决策赋能于机器，实现完全自动化的渗透测试，极大程度地减轻了人工成本。

测试说明

任务限制：

每个账号限1个模拟器许可，单任务目标数限制为1个C段。

测试需取得测试目标所有者的书面授权。

测试用户提出合理建议被采纳的，将获得一年无限次云渗透服务许可。

资产探测：

支持对IP资产进行识别，包括操作系统、IP地址、端口、服务和应用等；支持结合辅助协议提升目标系统识别准确性。

漏洞检测：

支持对WEB类漏洞和主机类漏洞的检测。

漏洞验证：

支持盲测，可检测和验证需要反连才能确定真实存在的漏洞。对可验证漏洞提供相应原始数据报文、文件数据、数据库数据、敏感数据（如明文口令，HASH凭证等）、系统权限等信息，并支持界面展示。

支持远程溢出漏洞、代码执行漏洞、命令执行、上传漏洞、SQL注入漏洞、主流主机服务弱口令漏洞、数据库弱口令、文件包含漏洞、未授权漏洞、敏感信息泄漏等漏洞的自动利用。可利用漏洞，自动基于目标产出的漏洞环境，生成漏洞利用载荷，对漏洞进行攻击利用。

渗透测试：

支持自动对多种漏洞、风险、信息等知识数据进行联合利用，实现对目标系统的全面深度的渗透攻击。

支持根据攻击过程中产生的数据、结果自动动态规划、决策，生成攻击路径并进行迭代攻击。

支持自动化渗透测试。在配置攻击目标和任务参数后，点击开始任务，即可自动完成资产挖掘、爬虫、攻击面检测、联合利用、迭代攻击等整个渗透测试过程；自主决策探寻和规划攻击路径，在无人工参与下自动完成。

网络安全的本质在对抗，对抗的本质在攻防两端能力的较量，加强网络安全防范意识，网络安全关乎企业乃至国家安全。墨云科技将持续发挥自身攻防研究能力及技术优势，致力于更智能的网络攻防，为国家、城市、行业、企事业提供更多的安全能力支撑，为国家关键信息基础实施输出更多安全防护能力。