内网安全有你不知道的事儿

who am i

各位博友见置顶博客第一章。
信息安全从业7年，帽子没有白过，也没有在乌云等src留过名，可是各位hacker的动机和大事我也关注过，一直从事于企业安全防御工做，识别内网资产的脆弱性，让hacker小哥哥们不是那么特别轻易拿下数据和网络及站点。
热爱生活，热爱自由。
一路走来，没有敌人，都是朋友和师长。

主题一
网络是企业业务基础，在网络安全层面，传统防御则是侧重的是外网，这里说的外网就是一般你们认为的企业互联网边界之外的地方。内网及其运行或容纳的服务每每因为糟糕的安全性，成了影响企业业务安全性的关键因素。所以，加强企业内网安全是完善企业安全的重要工做之一。

那些是被咱们忽视的边界安全漏洞呢？

企业安全内网安全的重要性

办公网络

生产网络

其它

那些严重并且极易被忽略的
一、顽固而不健康的默认配置
二、缺失的网路安全边界
三、任性的代码实现，尤为是那种自觉得是，操做猛如虎，洋洋洒洒三千行代码的程序员，彻底不考虑代码逻辑缺陷的愤青份子。
四、迟缓的事件处理，应急处置没有实效性，没有样本分析，没有及时复盘。不作回顾的事件处理。
五、被动的日志审计

顽固而不健康的默认配置
NO.1 默认口令-- 弱密码

这种弱口令探测，能够基于自动化工具，爆破式提取，很简单

NO.2 缺失的边界和任性实现的绕过acl，从外网访问管理后台

NO.3. 咱们熟悉的管理系统内会暴露核心业务服务器地址，例如域控及网站群主机地址，这部分就不举例了。

NO.4 监控系统引起的***事件，部分监控系统内网漫游权限很大，运维团队部署监控部署监控系统多数须要在对应的服务器上创建agent用户，这均可以给×××做为×××内网的平台，都须要高级别的防御。

×××会利用监控系统干什么呢？

一、扫描

二、登陆 弱口令爆破

系统日志

端口扫描、 头疼的webshell、不能有效的应急处置，博主就不一一举例啦，写这篇博文意在你们知道内网安全的重要性。安全防御需统筹考虑，内外兼顾。