云盾WAF实现虚拟补丁——记一起Web漏洞应急响应

  1. 云栖社区>
  2. 阿里云MVP>
  3. 博客>
  4. 正文

云盾WAF实现虚拟补丁——记一起Web漏洞应急响应

傅奎 2017-10-03 00:26:06 浏览6346
展开阅读全文

来自真实案例的虚拟总结。见招拆招,而且还得以最快的速度完成,云盾WAF扛得起!

忧伤的周六早晨

“云盾.先知”的渗透测试服务到底靠不靠谱?今年8月,在公司领导的授权下,我们充值体验了一把。答案是:先知白帽子的渗透测试水平杠杠的。周六大清早的,就给我们送来一份大礼:“远程代码执行漏洞”!

15069547049868

先知平台白帽子黑客通过平台向我们提交了一个非常严重的漏洞:公司某外部合作平台在用的低版本PHPWind BBS存在严重安全漏洞,导致外部攻击者可直接利用漏洞执行系统命令。

漏洞信息请参考:https://www.secpulse.com/archives/44006.html

冷静,冷静再冷静

当时,团队成员的心情可谓一波三折。首先是心已冷:“完了,被拿了shell,安全没做好,怎么跟老板交差……”;紧接着就是自我安慰:“毕竟是通过先知平台发现的漏洞,庆幸没

网友评论

登录后评论
0/500
评论
傅奎
+ 关注
所属云栖号: 阿里云MVP