发布时间:2023-12-27 分类: 电商动态
很多企业网站都遭到黑客攻击,比如黑客攻击。只要互联网上有数据网络,就可以利用数据网络远程操作目标笔记本电脑、网络服务器、企业网站,从而任意读取或篡改目标的重要数据,或者利用目标系统软件上的功能模块,比如监听手机的麦克风,打开对方的摄像头进行监听, 利用被入侵设备的计算能力进行挖矿获取虚拟货币,利用目标设备的网络带宽能力对他人发起CC并发攻击。 或者破解数据库服务器的密码,进去检查敏感数据信息,远程操作门禁/红绿灯。以上都是经典的黑客场景。
我们的SINE安全可以定义企业网站的入侵:黑客远程操作并使用我们的网络资源(包括但不限于读写数据、执行命令、远程操作网络资源等。)在未经许可和授权的情况下实现各种最终目标。理论上讲,黑客通过在网站的sql语句中注入安全漏洞来攻击数据库,或者在服务商处获取目标域名的账号密码,篡改DNS服务器指向黑客制作的页面,或者找到目标社交邮箱账号,登录邮箱后对数据网络的虚拟资产进行未经授权的远程操作,都属于被黑客攻击的范畴。
企业网站漏洞扫描
大多数情况下,企业网站漏洞扫描的范围是一个相对统一的目的:一般是指黑客入侵pC电脑、操作系统软件、网站服务器和远程办公平台(涉及OA办公网络和生产网络)的行为。
黑客入侵企业远程操作pC、网络服务器等主机资产最常见的方式是使用Shell木马执行指令。获取Shell木马的操作过程称为GetShell。
比如黑客利用企业网站功能的图片上传的安全漏洞,通过更改后缀名称上传到WebShell木马,或者利用网站的RCE安全漏洞执行远程系统命令/代码。此外,还利用其他方法将“木马后门”植入网站服务器进行潜伏,然后根据木马集成的SHELL功能模块对目标进行远程控制,这也是比较典型的。
因此,企业网站安全检测可以关注GetShell的使用,以及GetShell成功后的其他深度恶意攻击(为了增加结果,黑客大多会根据Shell进行漏洞检测、审计窃取、横向移动攻击等内部数据网络目标,而这一与黑客是否是好人有本质区别的特征也可以作为一个重要特征)。
安全行业有很多同行(涉及商业网站的安全防护产品),喜欢在GetShell之前举报大量的“外部扫描、攻击检测和企图行为”,赞成增加“态势感知”,告知企业黑客“试图攻击入侵测试”。在我看来,实战价值不大。包括美团外卖在内的很多企业,都会一直受到“身份不明”的攻击。明知黑客是在“尝试”攻击方式,如果攻击不成功,就无法有效入侵网站攻击,除了耗费力气外没有太大的实用价值。
当我们习惯了“攻击模式”的状态,我们就会在那个状态下处理问题。可以采用哪些安全加固思路,哪些可以实现日常操作?如果有什么想法不能用于日常操作,比如很多人需要加班进行临时应急,这种想法在不久的将来会逐渐被取消。和我们一起做和不做没有本质的区别。
比如sql语句注入、XSS等很多无法GetShell的网站攻击方式暂时不再在小范围内被认为是“漏洞扫描”,建议将其归为“安全漏洞”、“威胁感知”等行业进一步探讨。在这种情况下,如果按照sql语句注入、XSS等渠道进行GetShell的实际操作,我们的主要问题还是在GetShell的关键环节,所以我们不需要在意安全漏洞渠道在哪里。如果很多企业在网站安全方面存在问题,可以咨询专业的网站安全公司,该公司推荐SINESAFE。鹰盾保安、绿盟, 启明星辰等等都是相当专业的。
