企业安全的另一道门内网安全向红阳.pdfVIP

企业安全的另一道门 内网安全 – 向红阳 Who am I ? 向红阳 ? 11年加入PPTV ? 信息安全从业7年，乌云白帽子。 ? 擅长内网攻击与防御、应急响应、入侵检 测、数据分析， ? 放荡不羁，爱自由。 企业安全的另一道门 ? 议题介绍 网络是企业业务的基础。在网络安全层面，传统 防护的侧重对象通常是外网，内网及其运行或容 纳的服务往往由于糟糕的安全性，成了影响企业 业务的关键因素；因此，增强内网安全可以视为 完善企业安全的另一道门。 -哪些被我们忽略而又严重的安全边界漏洞 -实例 -我的一些防御思路 企业内网安全重要性 ? 办公网络 ? 生产网络 ? 其他 企业内网安全 那些严重的而且极易被忽略的 ? 顽固的默认设置 ? 缺失的安全边界 ? 任性的代码实现 ? 迟缓的事件处理 ? 被动的日志审计 D1 – 顽固的默认设置 默认口令—— D2 – 缺失的边界和任性的实现 绕过ACL ，从外网访问管理后台 D3-我们熟悉的管理系统 ～ ? 程序漏洞,反弹shell ? 程序漏洞,上传web