凡是过往皆为序章,凡是未来皆可期待。问题背景来自于同事咨询的一个办公网网络问题,说是监控出来的客户端 ACK 时延极其大,感觉奇怪,就来互相探讨一下。而大概的背景就是,近期优化公司办公网运营,基于科来...
企业办公网面临的安全风险
企业办公网是公司员工进行日常办公所用,主要涉及的IT设施是办公计算机、网络设备及公服务的相关系统(如OA系统、邮件系统等)。办公网承载着企业的重要IT资产信息,办机中可能存储公司的程序代码、图纸、项目...
办公网出口地址攻击客户蜜罐
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
记两次Bypass流量拦截搭隧道
两次实战过程中碰到的流量拦截,主要是记录一下测试思路和解决过程。UDP出网限制绕过出网情况探测?测试发现TCP、ICMP不出网,但UDP可能出网。UDP还是DNS出网?进一步确定是DNS出网还是UDP...
零信任应用的新进化 —— 统一微隔离
一直以来,ZTNA(零信任网络访问)与微隔离两种技术被认为是零信任架构落地的两个重要基石,ZTNA主要用于解决业务外部访问安全接入问题,微隔离则用于解决业务内部流量安全交互问题。但是在这种应用模式中,...
蔷薇灵动发布统一微隔离,零信任迎来新进化
2022年9月8日,蔷薇灵动新品发布会在北京举行。会上,蔷薇灵动发布了新产品——统一微隔离。在会上,蔷薇灵动向现场嘉宾以及网络观众,介绍了统一微隔离产品的核心功能和在典型网络场景下的解决方案,并通过现...
企业如何做好网络隔离建设,防止数据泄露?
随着企业数字化转型的逐步深入,企业投入了大量资源进行信息系统建设,信息化程度日益提升。在这一过程中,企业也越来越重视核心数据资产的保护,数据资产的安全防护成为企业面临的重大挑战。网络隔离的必要性被动隔...
金融企业安全建设探索之异常访问检测系统
按:本文为热心读者xysky投稿,授权“君哥的体历”公众号转载。一、前言之前写了一篇关于APT防护的文章(注:本公众号前篇《金融企业安全建设探索之天眼系统》),基于终端层面的。这篇为大家带来的是基于网...
企业安全建设之基础办公安全体系建设(防火墙、VPN和上网行为管理)
有幸拜读了李斌老师的《企业信息安全建设与运维指南》,书中详细介绍了基础安全建设、自动化系统建设、业务安全体系建设,受益匪浅。 结合李斌老师的书,做了随笔整理。 企业办公网安全体系建...
红队经典攻击手法一
一、 正面突破——跨网段控制工控设备某企业为国内某大型制造业企业,内部生产网大量使用双网卡技术实现网络隔离。在本次实战攻防演习活动中,攻击队的目标是:获取该企业工控设备控制权限。经过前期的情...
海南省医疗保障局关于变更机关信息办公网信息安全等级保护测评单位的公示
海南省医疗保障局关于变更机关信息办公网信息安全等级保护测评单位的公示海南省医疗保障局信息化领导小组于2020年12月29日举办“选取机关信息办公网信息安全等级保护测评单位”的开标会。根据相关中标原则,...