第84章 攻防

如遇到章节错误，请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能，稍后尝试刷新。

第84章 攻防

虽然杰克看著五大三粗的，但却是个实打实的技术天才，而且在代码审计方面有著超乎常人的敏锐嗅觉。

他轻敲著键盘，屏幕上滚动著密密麻麻的代码。

杰克停下滚动滚轮的手指，头也不抬地说道：“这些大公司的工程师都有个通病。”

“什么？”贝奇有些好奇地凑了过来。

“看这，”他指向屏幕上的一段代码，“他们使用的ngin版本还是1.18.0，这个版本的ngin有一个不太常见的漏洞。

而且他们的api网关在处理json解析时，对嵌套深度没有做限制。”

杰克的手指在键盘上不断敲击，“我们可以构造一个超深层嵌套的js0n请求，直接让他们的解析器栈溢出。

再配合这个ngin漏洞，我们就能绕过他们的waf。”

“还得是你！”贝奇吹了声口哨，兴奋地搓了搓手：“还有吗？”

“当然。”杰克耸了耸肩，咧嘴一笑，“他们的redis集群配置也有问题。auth密码居然nardcode在配置文件里，

更新不易，记得分享101看书网

而且这个配置文件的权限设置有漏洞。一旦我们拿到一台伺服器的权限，就能横向移动到整个內网。”

“这你怎么找到的？”

“在你们刚刚攻击的时候，我用自动化扫描工具跑了他们的整个基础设施，发现了几个测试环境的伺服器，权限配置很鬆散。

通过这些测试环境，我逆向分析了他们的部署脚本，发现了生產环境的配置模式。”

“还有吗？”

杰克翻了个白眼：“你当零日漏洞是什么东西？有那么好找吗？而且你们就搞了这么点代码文件，我就是想找也没办法啊。”

“ok，ok，那我们下次什么时候动手？我都有些迫不及待了。”

“等他们放鬆警惕。现在他们肯定全员待命，我们等两个小时，等他们以为攻击结束了，大部分人回去休息的时候。”

杰克看了看手錶，“到时候，我们就给他们来个真正的惊喜，先让兄弟们休息一下吧两个小时后，华国，deepseek网络安全运营中心。

此时，大部分夜班人员已经下班，完成了交班，陈岩作为组长，已经连续工作超过24

个小时了，身体已经到了极限，不得不去办公室休息一下。

虽然他在离开前做了一些布置，但是他本人不在，安全团队的战斗力肯定要下降一点突然，监控的大屏幕上再次闪起了红色警报。

“怎么又来了，他们夜里不是已经来过一次了吗？怎么都不用睡觉的？”一个工作人员不由得抱怨了一声，但手上的动作却是不慢。

对他们来说，对面这就是纯纯给他们增加工作量，心情能好就怪了。

“又是一样的手段，启动预案吧。”

从流量分析上看，和昨天晚上的攻击一模一样，都是通过大量的ddos混杂著一些其他种类的攻击。

这种攻击方式他们昨天晚上已经做过预案了。

“哎何必呢？”

网络安全的维护本身就是非常枯燥的，大部分时间都不会像电视上那样热血。

就在大家照例进行防御的时候，几条更加刺眼的警告弹了出来，隨后不断有人出声。

“我这里检测到异常api的调用！”

“redis集群连接异常！”

“多台伺服器出现权限提升行为！”

暂代组长的副组长小李猛地站直了身子：“怎么会这样？”

他的心瞬间提到了嗓子眼，作为副组长，他虽然有一定的技术能力，但面对这种复杂的多点突破攻击，经验明显不如陈岩。

“冷静，冷静..”虽然心中已经有了些许慌乱，但他还是强迫自己冷静下来，团队不能群龙无首，他该做点什么”

“所有人注意！”小李清了清嗓子，“对方很有可能找到了我们没有发现的零日漏洞，现在立即按照紧急响应流程执行！”

一条条指令不断下达，安全团队勉强组织起了防御。

突然，一位同事兴奋地喊了一声：“找到了！有大量异常的rdis连接，我已经把这些连接全部断开！”

果然，在做完这些后，警报的数量大大降低。

小李也不由地鬆了一口气：“好！继续保持监控！”

但还没等他完全放鬆下来，又有同事的声音不断传来。

“虽然redis的异常连接断开了，但是权限提升的伺服器数量还在增加！”

“api调用异常也没有停止！”

“检测到文件系统有大量异常读写操作！”

“操！”小李用力锤了一下桌子，刚刚燃起的希望瞬间熄灭，如果不是因为deepseek

自身分布式的安全防护模块自动隔离了部分受感染主机，现在整个集群恐怕已经全面失陷了。