数码之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

搜索
查看: 221|回复: 10

[综合] 中国军工企业的网络竟然在用M$的东西架域服务器、EXCHANGE邮件服务器

[复制链接]
发表于 前天 19:17 | 显示全部楼层 |阅读模式

爱科技、爱创意、爱折腾、爱极致,我们都是技术控

您需要 登录 才可以下载或查看,没有账号?立即注册 微信登录

x
中国网络空间安全协会星期五(8月1日)在微信公众号公布,在2022年7月至2023年7月 美国情报机构曾利用微软Exchange邮件系统零日漏洞,攻击中国一家大型重要军工企业的邮件服务器并控制将近一年。

攻击者被指控制了这家企业的域控服务器,以域控服务器为跳板,控制了内网中50余台重要设备,并在企业的某对外工作专用服务器中植入了建立websocket+SSH隧道的攻击窃密武器,意图实现持久控制。同时,攻击者在这家企业网络中构建了多条隐蔽通道进行数据窃取。



简直是在找死,

这种内部网络除非是100%彻底的内网 倒也无所谓了,只要有一台设备连接互联网   就没有安全可言了







发表于 前天 20:14 | 显示全部楼层
讲真,社会工程学的操作才不会在乎有没有连网,只要通电都能搞!
回复 支持 反对

使用道具 举报

 楼主| 发表于 前天 20:57 | 显示全部楼层
skyplayer 发表于 2025-8-1 20:14
讲真,社会工程学的操作才不会在乎有没有连网,只要通电都能搞!

如果保密单位的网络是隔绝的,谁都没可能。社会工程学的祖师爷也不管用



回复 支持 反对

使用道具 举报

发表于 前天 21:58 | 显示全部楼层
本帖最后由 skyplayer 于 2025-8-1 21:59 编辑
茶壹杯 发表于 2025-8-1 20:57
如果保密单位的网络是隔绝的,谁都没可能。社会工程学的祖师爷也不管用

将木马程序植入数据存储介质内,由相关人员进入物理隔离的网络,有很多人喜欢拷数据,数据肯定切换移动,一旦进入内部系统,木马激活,自动下载数据,等待数据存储介质被人取走。
当中的操作人员未必是主动的,也有完全不知情的,比如说网上或实体店买到加密数据硬盘或U盘什么的,有时候固件和冗余区块内部就植入有木马,光从盘体容量上面根本就看不出来,低级格式化也格不掉。
回复 支持 反对

使用道具 举报

发表于 前天 22:15 | 显示全部楼层
现在的win10,11就是成天扫描电脑,你啥不干看看硬盘,网络指示灯
回复 支持 反对

使用道具 举报

 楼主| 发表于 前天 22:26 | 显示全部楼层
skyplayer 发表于 2025-8-1 21:58
将木马程序植入数据存储介质内,由相关人员进入物理隔离的网络,有很多人喜欢拷数据,数据肯定切换移动, ...

确实是个需要防堵的地方


回复 支持 反对

使用道具 举报

 楼主| 发表于 前天 22:29 | 显示全部楼层
wjqok 发表于 2025-8-1 22:15
现在的win10,11就是成天扫描电脑,你啥不干看看硬盘,网络指示灯

对的

操作系统、浏览器这些如果不是自主研发   只有物理隔离的被动防御
回复 支持 反对

使用道具 举报

发表于 昨天 14:36 | 显示全部楼层
这都给你知道了。
回复 支持 反对

使用道具 举报

发表于 昨天 16:43 | 显示全部楼层
楼主懂得真多
回复 支持 反对

使用道具 举报

发表于 昨天 20:28 来自手机浏览器 | 显示全部楼层
真水,这版块可以发水贴吗
回复 支持 反对

使用道具 举报

发表于 8 小时前 | 显示全部楼层
这个再正常不过了,有防范意识的单位和人员真的很少、极少。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2025-8-3 13:19 , Processed in 0.093600 second(s), 7 queries , Redis On.

Powered by Discuz!

© 2006-2025 MyDigit.Net

快速回复 返回顶部 返回列表