Re: [新闻] 演习骇侵竟遭送办 国军“骇客战士”被迫出走

楼主: ilw4e (可以吃吗?)   2021-02-07 10:37:39
这个应该是从国军内网去骇吧
上次台gg一个usb就让Wannacry瘫痪机台,这种应该很多内部系
统都是用那种原始古董。平常资安靠的是完全跟外网隔绝,如果
要从内部哦...应该一堆古早的漏洞都能轻易使用吧
我猜国军里面应该一堆古董电脑还在用Win 95吧XD
※ 引述《st210113 (会飞的猪不稀奇)》之铭言:
: 之前苹果报通资电军在演习扮演红军,三两下就找到系统漏洞拿到数据库的最高权限帐

: 几乎可以说是轻而易举就骇进人事次长室的数据库
: 然后奉命在演习后的检讨会上面说明参谋本部人事联一的网络系统有漏洞,然后现场展

: 给与会的长官看
: 他们是示范骇客常见的更换网页技能,也是瞬间就攻破漏洞把联一的网页秒换了
: 这种当场打脸的戏码直接让现场人事参谋次长室联一的长官们丢脸丢到家
: 然后通资电军所属通信电子资讯参谋次长室联六长官们当然是满面春风
: 隔月他们依照规定提醒被攻入的受测单位要修补系统漏洞,然后进行缺失复检
: 结果就被人事参谋次长室的向调查局检举在非演训期间攻击他们的数据库了
: 明明演习期间扮演骇客攻击的受测单位那么多,为什么只办攻击联一的那几个人呢
: 怎么感觉是长官的面子比演训找出缺失改进重要多了
: 你扮演红军的人怎么这么没观念,红军怎么可以对蓝军取得丰硕的战果呢
: 红军乖乖在早餐店吃烧饼油条然后被俘虏不是很好吗
作者: miacp ( )   2021-02-07 10:39:00
国家要强化资安,却没给额外的钱。部队里一堆小单位也没给
作者: OrzOGC (洞八达人.拖哨天王)   2021-02-07 10:39:00
不至于还用95啦 2000的还不少
作者: yesonline (昏昏欲睡夏日虫)   2021-02-07 10:39:00
隐码攻击... 是外包厂商的XXX系统写得太差吧.
作者: ChungLi5566 (中坜56哥)   2021-02-07 10:42:00
WAF可以挡攻击字串 但通常只架在Internet
作者: maniaque (maniaque)   2021-02-07 10:45:00
95 不太可能,因为那可是需要 25年年纪的硬件....
作者: KikiWi (赖皮皮)   2021-02-07 10:45:00
我去年退全部都win8了好吗?不用在那边猜了国防部不要的电脑会叫没钱的单位过去搬他们的垃圾拿去用,我去年才载一车,硬件大概都5年上下
作者: orze04 (orz)   2021-02-07 11:07:00
太古早的系统可能还比较难骇 光是接口就差很多了
作者: KikiWi (赖皮皮)   2021-02-07 11:27:00
军网最麻烦就是没有搜寻系统,只要没纪录网页,常常要打给别人叫他报网址给你

Links booklink

Contact Us: admin [ a t ] ucptt.com