各位博友見置頂博客第一章。
信息安全從業7年，帽子沒有白過，也沒有在烏雲等src留過名，但是各位hacker的動機和大事我也關註過，一直從事於企業安全防護工作，識別內網資產的脆弱性，讓hacker小哥哥們不是那麽特別輕易拿下數據和網絡及站點。
熱愛生活，熱愛自由。
一路走來，沒有敵人，都是朋友和師長。

主題一
網絡是企業業務基礎，在網絡安全層面，傳統防護則是側重的是外網，這裏說的外網就是通常大家認為的企業互聯網邊界以外的地方。內網及其運行或容納的服務往往由於糟糕的安全性，成了影響企業業務安全性的關鍵因素。因此，增強企業內網安全是完善企業安全的重要工作之一。

那些是被我們忽視的邊界安全漏洞呢？

企業安全內網安全的重要性

辦公網絡

生產網絡

其它

那些嚴重而且極易被忽略的
1、頑固而不健康的默認配置
2、缺失的網路安全邊界
3、任性的代碼實現，尤其是那種自以為是，操作猛如虎，洋洋灑灑三千行代碼的程序員，完全不考慮代碼邏輯缺陷的憤青份子。
4、遲緩的事件處理，應急處置沒有實效性，沒有樣本分析，沒有及時復盤。不做回顧的事件處理。
5、被動的日誌審計

頑固而不健康的默認配置
NO.1 默認口令-- 弱密碼

這種弱口令探測，可以基於自動化工具，爆破式提取，很簡單

NO.2 缺失的邊界和任性實現的繞過acl，從外網訪問管理後臺

NO.3. 我們熟悉的管理系統內會暴露核心業務服務器地址，例如域控及網站群主機地址，這部分就不舉例了。

NO.4 監控系統引發的***事件，部分監控系統內網漫遊權限很大，運維團隊部署監控部署監控系統多數需要在對應的服務器上建立agent用戶，這都可以給×××作為×××內網的平臺，都需要高級別的防護。

×××會利用監控系統幹什麽呢？

1、掃描

2、登錄 弱口令爆破

系統日誌

端口掃描、 頭疼的webshell、不能有效的應急處置，博主就不一一舉例啦，寫這篇博文意在大家知道內網安全的重要性。安全防護需統籌考慮，內外兼顧。

對，飛哥就是做安全建設的，內網安全有你不知道的事兒