在信息化、网络化快速发展的同时,信息与网络安全也将面临重要挑战。主机作为信息系统的重要组成部分,存放众多关键信息,极易成为攻击者的目标。主机安全,已成业内关注重点。 JHSE椒图主机安全环境系统(简称JHSE),是深圳市安盾椒图科技有限公司(简称”椒图科技”)自主研发的通用型主机安全防护产品,融合了椒图科技在主机安全领域的长期经验和创新理念与技术,可对现有主流商用服务器操作系统进行防护,填补了国内空白。为了全面检测JHSE的强壮性,使更多用户了解并体验JHSE产品的功能特性,椒图科技将于2013年3月25日-2013年4月8日,举办”JHSE椒图主机安全环境系统有奖公测”活动,以期通过公开测试,集合大众的力量,寻找产品漏洞,完善产品技术细节,不断提升用户主机安全防护体验。 期待您的热情参与! 椒图科技将为第一位测试成功的参与者,提供5000美元奖金奖励。 测试平台IP地址:********* 用户名:root 密码:********** (2013年3月25日10时准时公布) 发布地址: http://www.enet.com.cn/security/zhuanti/jowto/jhse/ 测试开始时间:北京时间2013年3月25日10时。 测试结束时间:北京时间2013年4月8日10时,或有参与者达到成功标准时。 面向人群:面向全球,任何有兴趣参加脆弱性测试的计算机技术爱好者。 测试环境:受JHSE保护的AIX 6.1(非Trusted AIX运行模式)服务器。 参与方式: 通过Internet,远程连接受测的AIX服务器。 椒图科技将于2013年3月25日10时准时公布受测服务器的IP地址和root用户名密码。 活动期间,若公布的IP地址受到恶意DDOS攻击,造成无法登录现象,椒图科技将启用备用IP地址,并及时公布;同时,椒图科技将在北京分公司搭建现场环境,以保障活动顺利进行。 成功标准: 成功修改接受脆弱性测试的AIX服务器中的jowto文件内容。 文件位置:/home/oracle/jowto 参与者必须提供完整的测试过程视频录像(仅限于MKV、AVI、WMV、MP4格式),视频内容必须包括:攻击开始结束时间,完整的防护破解操作过程,最终保护文件的读取和修改过程。 整个测试过程中的攻击细节(屏幕录像、详细的操作命令等)和漏洞细节,需要提交给主办方。 注:本次活动主要是对产品的公开检测,旨在寻找产品漏洞,在技术细节上完善产品,所以,只认可通过技术手段对受测服务器进行的安全测试,同时社会工程学等非技术手段将不予认可。
|