针对民航空管流量系统的渗透测试及问题分析被引量：1

作　　者：白宇晨

出　　处：《网络安全技术与应用》2023年第4期131-134,共4页Network Security Technology & Application

摘　　要：渗透测试是网络攻防中常用的一种攻击手段。但作为防守方,可以通过渗透测试提前发现系统中存在的问题并进行安全加固。为了确保民航空管新建流量系统在投运前网络安全合规,针对该系统进行了基于内网的渗透测试。测试中,通过利用Elasticsearch,Springboot的未授权和内存溢出漏洞成功获取内存中的账号密码,从而逐步实现了对整个系统渗透,进而登录数据库获取其中数据,同时也以此系统作为跳板成功访问至外部系统。通过渗透测试,发现了该流量系统在软件层面存在的众多问题。本文将阐述整个渗透过程的攻击思路,并针对渗透测试中发现的安全问题进行针对性分析,提出安全加固方案。

关键词：网络安全渗透测试漏洞内存溢出安全情报

分类号：TP393.08[自动化与计算机技术—计算机应用技术] V355[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

针对民航空管流量系统的渗透测试及问题分析被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

针对民航空管流量系统的渗透测试及问题分析 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

针对民航空管流量系统的渗透测试及问题分析被引量：1