虽然杰克看着五大三粗的,但却是个实打实的技术天才,而且在代码审计方面有着超乎常人的敏锐嗅觉。
他轻敲着键盘,屏幕上滚动着密密麻麻的代码。
杰克停下滚动滚轮的手指,头也不抬地说道:“这些大公司的工程师都有个通病。”
“什么?”贝奇有些好奇地凑了过来。
“看这,”。
而且他们的api网关在处理json解析时,对嵌套深度没有做限制。”
杰克的手指在键盘上不断敲击,“我们可以构造一个超深层嵌套的js0n请求,直接让他们的解析器栈溢出。
再配合这个ng漏洞,我们就能绕过他们的waf。”
“还得是你!”贝奇吹了声口哨,兴奋地搓了搓手:“还有吗?”
“当然。”杰克耸了耸肩,咧嘴一笑,“他们的redis集群配置也有问题。auth密码居然nardde在配置文档里,
而且这个配置文档的权限设置有漏洞。一旦我们拿到一台服务器的权限,就能横向移动到整个内网。”
“这你怎么找到的?”
“在你们刚刚攻击的时候,我用自动化扫描工具跑了他们的整个基础设施,发现了几个测试环境的服务器,权限配置很松散。
通过这些测试环境,我逆向分析了他们的部署脚本,发现了生产环境的配置模式。”
“还有吗?”
杰克翻了个白眼:“你当零日漏洞是什么东西?有那么好找吗?而且你们就搞了这么点代码文档,我就是想找也没办法啊。”
“ok,ok,那我们下次什么时候动手?我都有些迫不及待了。”
“等他们放松警剔。现在他们肯定全员待命,我们等两个小时,等他们以为攻击结束了,大部分人回去休息的时候。”
杰克看了看手表,“到时候,我们就给他们来个真正的惊喜,先让兄弟们休息一下吧两个小时后,华国,deepseek网络安全运营中心。
此时,大部分夜班人员已经下班,完成了交班,陈岩作为组长,已经连续工作超过24
个小时了,身体已经到了极限,不得不去办公室休息一下。
虽然他在离开前做了一些布置,但是他本人不在,安全团队的战斗力肯定要下降一点突然,监控的大屏幕上再次闪起了红色警报。
“怎么又来了,他们夜里不是已经来过一次了吗?怎么都不用睡觉的?”一个工作人员不由得抱怨了一声,但手上的动作却是不慢。
对他们来说,对面这就是纯纯给他们增加工作量,心情能好就怪了。
“又是一样的手段,激活预案吧。”
从流量分析上看,和昨天晚上的攻击一模一样,都是通过大量的ddos混杂着一些其他种类的攻击。
这种攻击方式他们昨天晚上已经做过预案了。
“哎何必呢?”
网络安全的维护本身就是非常枯燥的,大部分时间都不会象电视上那样热血。
就在大家照例进行防御的时候,几条更加刺眼的警告弹了出来,随后不断有人出声。
“我这里检测到异常api的调用!”
“redis集群连接异常!”
“多台服务器出现权限提升行为!”
暂代组长的副组长小李猛地站直了身子:“怎么会这样?”
他的心瞬间提到了嗓子眼,作为副组长,他虽然有一定的技术能力,但面对这种复杂的多点突破攻击,经验明显不如陈岩。
“冷静,冷静”虽然心中已经有了些许慌乱,但他还是强迫自己冷静下来,团队不能群龙无首,他该做点什么”
“所有人注意!”小李清了清嗓子,“对方很有可能找到了我们没有发现的零日漏洞,现在立即按照紧急响应流程执行!”
一条条指令不断下达,安全团队勉强组织起了防御。
突然,一位同事兴奋地喊了一声:“找到了!有大量异常的rdis连接,我已经把这些连接全部断开!”
果然,在做完这些后,警报的数量大大降低。
小李也不由地松了一口气:“好!继续保持监控!”
但还没等他完全放松下来,又有同事的声音不断传来。
“虽然redis的异常连接断开了,但是权限提升的服务器数量还在增加!”
“api调用异常也没有停止!”
“检测到文档系统有大量异常读写操作!”
“操!”小李用力锤了一下桌子,刚刚燃起的希望瞬间熄灭,如果不是因为deepseek
自身份布式的安全防护模块自动隔离了部分受