卡片召唤师
精华
|
战斗力 鹅
|
回帖 0
注册时间 2018-11-26
|
首先讲结论:当然有
Ayoub Elaassal 本来是准备上Black Hat Conference讲这个议题,但是签.证被拒了
- https://github.com/ayoul3/Privesc
主要是攻击门槛实在是太高了,首先要熟悉OS390 Z/OS系统,然后要了解VSAM,MVS或Z,CICS,ISPF(不然怎么操作它对吧), 说不定还得懂IMS和ISPF,Panvalet / Easytrieve,JCL, 也许还得懂COBOL?
然而这些东西非业内人士根本接触不到,大型机根本就不是面对个人家庭的东西更别提拥有和上机操作了.
再加上一般的Mainframe 和Close system都是物理隔离,所以攻击难度就更高了.
实际情况是目前国内用Mainframe,目前知道的就是证券和银行很多,很多证券银行业目前想办法迁到X86私有云,私有云据我所知平安科技做的比较好吧.
现在无脑买买买的更多是农商银行,IBM销售真心厉害.
新的IMB Z15 Z13s好像没听说哪边在用,当然我也没见过了.... |
|
沪公网安备 31010702007642号 )
发表于 2020-4-27 08:33
首先你要能接触到大型机。无论物理还是逻辑
想起了上次系统内部的攻防演练,我方最终使出了拔网线这一终极大招
顺便羡慕能摸到实物然后水一篇~
