who am i程序員
各位博友見置頂博客第一章。
信息安全從業7年,帽子沒有白過,也沒有在烏雲等src留過名,可是各位hacker的動機和大事我也關注過,一直從事於企業安全防禦工做,識別內網資產的脆弱性,讓hacker小哥哥們不是那麼特別輕易拿下數據和網絡及站點。
熱愛生活,熱愛自由。
一路走來,沒有敵人,都是朋友和師長。web
主題一
網絡是企業業務基礎,在網絡安全層面,傳統防禦則是側重的是外網,這裏說的外網就是一般你們認爲的企業互聯網邊界之外的地方。內網及其運行或容納的服務每每因爲糟糕的安全性,成了影響企業業務安全性的關鍵因素。所以,加強企業內網安全是完善企業安全的重要工做之一。shell
那些是被咱們忽視的邊界安全漏洞呢?安全
企業安全內網安全的重要性服務器
辦公網絡網絡
生產網絡運維
其它ide
那些嚴重並且極易被忽略的
一、頑固而不健康的默認配置
二、缺失的網路安全邊界
三、任性的代碼實現,尤爲是那種自覺得是,操做猛如虎,洋洋灑灑三千行代碼的程序員,徹底不考慮代碼邏輯缺陷的憤青份子。
四、遲緩的事件處理,應急處置沒有實效性,沒有樣本分析,沒有及時覆盤。不作回顧的事件處理。
五、被動的日誌審計工具
頑固而不健康的默認配置
NO.1 默認口令-- 弱密碼網站
這種弱口令探測,能夠基於自動化工具,爆破式提取,很簡單
NO.2 缺失的邊界和任性實現的繞過acl,從外網訪問管理後臺
NO.3. 咱們熟悉的管理系統內會暴露核心業務服務器地址,例如域控及網站羣主機地址,這部分就不舉例了。
NO.4 監控系統引起的***事件,部分監控系統內網漫遊權限很大,運維團隊部署監控部署監控系統多數須要在對應的服務器上創建agent用戶,這均可以給×××做爲×××內網的平臺,都須要高級別的防禦。
×××會利用監控系統幹什麼呢?
一、掃描
二、登陸 弱口令爆破
系統日誌
端口掃描、 頭疼的webshell、不能有效的應急處置,博主就不一一舉例啦,寫這篇博文意在你們知道內網安全的重要性。安全防禦需統籌考慮,內外兼顧。