记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测(一)
*本文作者:ChuanFile,本文属FreeBuf原创文章奖励计划,未经许可禁止转载
名词解释
内网: 仅包括内部员工使用的pc终端和仅提供内部服务的服务器系统
后渗透: 在拿下内网某终端的基础上对内网的进一步渗透攻击
概述
众所周知网络隔离策略、杀软、入侵检测阻止系统等都是防止终端设备感染恶意程序的重要措施,但没有任何人、任何组织可以说自己的防御是100%的(最近的各种热门入侵事件证明了这点),所以如果黑客控制的恶意程序已经突破了这些防御措施进入了内网终端,他接下来会做什么就成了我们必须思考的问题。
很自然我们就会想到:内网web这个重大突破点。
一台pc终端的信
公告
关注公众号hackdig,学习最新黑客技术