1、漏洞扫描利用
本月任务中漏洞利用主要集中在互联网侧应用或
网络平台组件,被利用漏洞以网络组件反序列化漏洞、
SQL 注入、任意文件上传和未授权访问为主。这些漏洞
主要是由于系统组件更新不及时、安全策略设置缺陷引
起的,直接反映出客户网络运维人员安全意识不足、网
络运维缺乏常态巡检机制、对存在的漏洞及安全威胁应
对不够实时高效等问题。
2、隐蔽隧道外联
本月任务中涉及的目标客户以金融、政务等业务为
主,这些客户内网安全体系建设比较完善、防护相对严密,
互联网侧系统可利用漏洞和其他突破途径较少,目标系
统网络无法通过外网直接访问,需借助端口转发、隧道
技术等手段实现转发通信,如果网络功能区域划分严格、
核心业务隔离措施完善,往往需要借助多层隧道转发才
能实现对目标核心业务的渗透拓展。
内容全部来源于网络收集,如有侵权,请联系网站删除!
QQ:24596024