Credit: rick and morty
灵感来源:UCCU Hacker 梗图主编
故事回到网管小新的身上,小新公司花钱做了红队测试,
小新超级紧张,在测试的那几天都是每天加班而且通知全开,
想说要在第一时间抓到对方,但可惜无功而返,
甚至是被摸进去的第二天才发现对方。
而听红队测试做结案报告,
红队:「我们这次测试是从官方网站的服务器进入然後进入内网」
IT前辈老K:「不可能!我们防火墙设定的很好,不可能进入」
红队:「就让我来解释一下我们如何进入的」
红队:「首先我们透过主机上面留存的纪录发现内网 IP」
红队:「经过网路扫描,发现可以主动连线到部分 RD 的开发主机,所以我们认为防火墙没设定好」
(以下沟通过程省略)
其实 DMZ 没有切乾净这件事在不论大大小小的企业都屡见不鲜,
最常见的几项设定,笔者认为影响 DMZ 的安全性:
我们常常以为自己资安做得很好,但实际上没有经过测试/盘点,
人脑还是会常常遗漏一些部份,而骇客不需要帮你盘点那麽清楚为什麽这存在,
他们只要找到一个点可以利用就好,这也是大家常说的木桶理论,
在大家买一堆补丁补木桶之前,先把自己木桶有那些缺漏搞清楚也是很重要的。
<<: Day20,Grafana Loki 不一样的log选择
之前的我们学会了增加文字与图片,今天就学一些让 app 增加互动性的按钮吧! 这次我们先从按按钮掷骰...
Day 27 Filebeat with multiple module and ELK Dashb...
今天处里剩下的部分:checker 函式和它注入页面的辅助函式。 checker checker 函...
今天是蛋白质过剩的一餐(笑) 主菜香煎鲑鱼跟香煎虱目鱼肚 来自男友妈妈的超大块鲑鱼 用不沾锅煎至两面...
《有关资讯安全之违法事项:》 略。 《笔者分析》: 这个裁罚案是最新的裁罚,笔者在DAY 16 第...