全部
图书
期刊
学位论文
会议论文
报纸
图片
视频
新闻
- 针对民航空管流量系统的渗透测试及问题分析
- 作者: 白宇晨 来源: 网络安全技术与应用 年份: 2023 文献类型 : 期刊 关键词: 漏洞 安全情报 渗透测试 内存溢出 网络安全
- 描述: 渗透测试是网络攻防中常用的一种攻击手段。但作为防守方,可以通过渗透测试提前发现系统中存在的问题并进行安全加固。为了确保民航空管新建流量系统在投运前网络安全合规,针对该系统进行了基于内网的渗透测试。测试中,通过利用Elasticsearch,Springboot的未授权和内存溢出漏洞成功获取内存中的账号密码,从而逐步实现了对整个系统渗透,进而登录数据库获取其中数据,同时也以此系统作为跳板成功访问至外部系统。通过渗透测试,发现了该流量系统在软件层面存在的众多问题。本文将阐述整个渗透过程的攻击思路,并针对渗透测试中发现的安全问题进行针对性分析,提出安全加固方案。