兵临城下丨第二章:惊险刺激的第一天,做安全和007没什么区别

2019-06-14 6505人围观 企业资讯

(小说内容,纯属虚构,如有雷同,纯属巧合)

大战开始的第一天上午,异常的平静。

但大家心里都清楚,短暂的平静过后将是一场血雨腥风的硬仗。

防守方要防守的面太多了,攻击方只要突破一个点就够了

在防守方单位现场,老徐和几位驻场的弟兄紧盯着屏幕,丝毫不敢怠慢。临近中午,坐在老徐身边的小杨突然发声,“老大,战斗开始了”。一句话,让现场的人都头皮一紧,顿时紧张了起来。“老大,出现端口探测流量了,Web服务器也发现扫描痕迹!”“去看看有什么异常?”“有口令猜解和目录试探痕迹”。老徐稍微缓了下,心想:还好演练前客户单位已经用RaySpace和漏扫对网络资产进行过一番“摸底”,有哪些“家底儿”,谁是“李逵“谁是”李鬼”,他还是比较清楚的。“应该没有什么问题吧?”老徐自言自语道。“老大,应该没问题,IP已经封禁,登陆验证也又检查了一遍,没问题。”

下午两点,刚刚在办公室座位上扒拉了两口午饭,老徐正要起身去个厕所顺便抽根烟,旁边的强子突然蹭地从座位上跳起来,“老大,发现SQL注入!”不应该啊,老徐犯嘀咕,之前将Web服务器区域都巡检过了,不会再有高危的暴漏面了啊?已是兵临城下,一刻都不能等,只能自己出马了,老徐甚至都忘了刚刚是要去厕所解决nature’s call的……经过一番排查分析,原来对方利用了一个VPN的弱口令,绕过了验证。客户方的安全负责人,在旁边恨恨的说了句:“我们安全组一直在筑墙,却被网络组的猪队友开了个后门!”老徐没有出声,只回头对小杨说了句,“关闭现在这个,启用备用VPN,加强认证,赶紧上报。”

岗位可以划分三六九等,但安全设备识别不了那么清楚的三六九等。老徐并不完全认同客户方的说法,安全组有全面检查、监督验证的责任,和网络组也好,和内控&审计部门也罢,都是要互相配合、共担风险的。解决的办法,说起来其实很简单,就是要做梯度保护,多做业务模型分析,谁的系统他自己是最熟悉的,其他的第三方安全专家的建议和模型还是主要针对攻防领域的。道理说起来很简单,但做起来真的没那么容易。

决定命运只需要3秒

临近下班的时候,坐在老徐旁边的客户方技术小刘,边敲着电脑边嘀咕着,“呦,上面这次真讲究啊,还给了现成的专用工具,我来看看是何宝物?”老徐瞟了一眼小刘刚刚收到的邮件,一边敲着酸疼的颈椎,一边想能有什么工具啊,有用吗,开始也没听说还有这种福利啊……福利?“我去!”老徐突然吼道:“别动那封邮件!”,声音大得吓得小刘一哆嗦,办公室里的其他人意识到事态严重,都围了过来。邮件显示是某主管单位下发的通知,邮件中还附上了一个专用的查杀工具安装包供下载。这个场景对于老徐来说太熟悉了,这不就是常用的钓鱼伎俩吗?在这种非常时期,攻防两方都无所不用其极,用假冒权威机构的钓鱼邮件,附上伪装成查杀工具的木马,好手段!刚刚过去的3秒中之内发生的事情,让老徐心有余悸。果不其然,不久,他们便收到单位的内部通知,确定了之前的邮件属实为攻击方的钓鱼手段,好险……

晚上回家时已临近午夜,对方的小伙伴也累了一天了,也该歇歇了吧?老徐自我安慰着,但其实他并不放心。可人不是神,总是要休息的,回家睡一觉,为明早起床继续战斗保存体力吧。从事这一行,除了养家糊口,老徐还有点理想主义的正义感,有时候他会觉得自己这么大岁数还谈理想,不免显得做作。但他也认为,在这个商业时代,自己做网络安全这一行和当警察、当军人有那么一点异曲同工之妙,都在守护着某个重要的东西,这让他在工资以及来自老板的赞赏和客户的信任之外,多了那么一份使命感和小“骄傲”。

又开始煽情了,老徐暗自笑了笑,其实他没那么多高大上的所谓人生理想,最近微信里有个词儿叫什么来着?哦,对了,叫“模糊的正确”。老徐觉得,他现在正在做的事情就是这种感觉。虽然还有很多看不清、想不透的地方,但他知道方向是正确的。就好比你站在一片树林里,虽然周围浓雾弥漫,但只要有阳光照射进来,就只要奔着阳光走就对了。嗯,奔着阳光走下去,总会到达那个想要去的地方。晚安。

未完待续。

盛邦安全服务热线:4006-911-199

相关推荐
取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php