回顾2024年,公众号违规记录明显少了不少。删除已发布文章也有多次,大致有几种类型,主动删除(可能是因为后台有相关方找上门来了)、被迫删除(受到恐吓、威胁的)和平台自动给你删除的。尽管都知道,“让人说话,天塌不下来”,但有些就是不能说,不让你说。梳理了六个经典的删帖经历,其中有一个没有真正删除。看看,琢磨琢磨,就知道企业网络安全为什么不好做,做不好。目前差距很大,未来怎么样?谁知道呢?
国内某通讯设备企业,其产品被国外研究者爆了十多个漏洞,不让人说话。直接在后台扔过来一纸律师函,声称侵了他的权。本号还不是唯一享此待遇的公众号。算了,人微言轻,势单力薄,不与其掰扯。遂删之!大厂,牛气,牛皮。那你把工作做扎实呀!
某知名医院,其与十多家医院共同用于研究的云平台被仿冒登录,造成数据泄露。主动联系对方未果,无奈,发文寻找事主。发布文章后,对方很快找过来。要求提供相关信息协助查证,态度认真。搞清楚后,配合其需求进行了删除。
两家电信运营商的权限被叫卖,无论真假,都会造成一些影响。其中一家在后台有点威胁的口吻。另一家则严谨认真,要求配合核查信息源,以核查信息的真实性及可能的影响。权衡之后,立即删除了文章。经过系列的各方的努力,该家给决策层上报了专题报告。这也是高层关注、重视的结果。后续,本号也乐意这这家负责任的机构服务。
江南某市光伏发电设备制造企业,其客户在用的设备后台管理平台,出现漏洞以及众多账户泄露。该企业市场部工作人员后台找过来,希望删除相关文章,声称制造企业近年生存艰难,别在为这些事情遭受声誉的影响。态度诚恳,响应及时,安全部门的工作人员也联系到本号,协助做了一些工作。但说实话,他们的工作差距太大。人少力弱,内部推动整改乏力。本号还劝说披露该事件的另外几个公众号,删除了相关的报道。算是仁至义尽了。
印象中这是端午节期间的一则暗网信息,由于涉及电网,关注度极其高。尽管在节日期间,帖子阅读量迅速突破5000,很快引起了相关方的关注。后台找来的是服务于电网的某研究机构,明确希望删除文章。利害关系,本号还是知道的。当天晚上就删了。这起事件表明,节日值班是多么的重要。黑客可不管你是不是节日。
该事件涉及某网安大厂,文章中并没有特别明显的厂商标识信息,当然要想对号入座,是需要做些功课的。后台找来的依然是企业的市场攻关人员,沟通了相关情况后,本号主动申请删除,该工作人员权衡后,决定不删帖。因为,似乎并没有直接标识指明是这家。突然删除,岂不是此地无银三百两嘛。
原文始发于微信公众号(网空闲话plus):2024年终总结:删帖TOP 6--让人说话,天塌不下来!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3575855.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论