中国军工企业的网络竟然在用M$的东西架域服务器、EXCHANGE邮件服务器

茶壹杯

中国网络空间安全协会星期五（8月1日）在微信公众号公布，在2022年7月至2023年7月 美国情报机构曾利用微软Exchange邮件系统零日漏洞，攻击中国一家大型重要军工企业的邮件服务器并控制将近一年。

攻击者被指控制了这家企业的域控服务器，以域控服务器为跳板，控制了内网中50余台重要设备，并在企业的某对外工作专用服务器中植入了建立websocket+SSH隧道的攻击窃密武器，意图实现持久控制。同时，攻击者在这家企业网络中构建了多条隐蔽通道进行数据窃取。



简直是在找死，

这种内部网络除非是100%彻底的内网 倒也无所谓了，只要有一台设备连接互联网   就没有安全可言了

skyplayer

讲真，社会工程学的操作才不会在乎有没有连网，只要通电都能搞！

茶壹杯

skyplayer 发表于 2025-8-1 20:14
讲真，社会工程学的操作才不会在乎有没有连网，只要通电都能搞！

如果保密单位的网络是隔绝的，谁都没可能。社会工程学的祖师爷也不管用

skyplayer

茶壹杯 发表于 2025-8-1 20:57
如果保密单位的网络是隔绝的，谁都没可能。社会工程学的祖师爷也不管用

将木马程序植入数据存储介质内，由相关人员进入物理隔离的网络，有很多人喜欢拷数据，数据肯定切换移动，一旦进入内部系统，木马激活，自动下载数据，等待数据存储介质被人取走。
当中的操作人员未必是主动的，也有完全不知情的，比如说网上或实体店买到加密数据硬盘或U盘什么的，有时候固件和冗余区块内部就植入有木马，光从盘体容量上面根本就看不出来，低级格式化也格不掉。

wjqok

现在的win10，11就是成天扫描电脑，你啥不干看看硬盘，网络指示灯

茶壹杯

skyplayer 发表于 2025-8-1 21:58
将木马程序植入数据存储介质内，由相关人员进入物理隔离的网络，有很多人喜欢拷数据，数据肯定切换移动， ...

确实是个需要防堵的地方

茶壹杯

wjqok 发表于 2025-8-1 22:15
现在的win10，11就是成天扫描电脑，你啥不干看看硬盘，网络指示灯

对的

操作系统、浏览器这些如果不是自主研发   只有物理隔离的被动防御

ba21

这都给你知道了。

zzy11000

楼主懂得真多

followwing

真水，这版块可以发水贴吗

lht

这个再正常不过了，有防范意识的单位和人员真的很少、极少。

lingqing

茶壹杯 发表于 2025-8-1 20:57
如果保密单位的网络是隔绝的，谁都没可能。社会工程学的祖师爷也不管用

要传输数据不止联网这一个途径。侧信道攻击只需要你的电脑中病毒就行，再利社工攻击照样拿走数据。

玛德陛下

这是漏洞，

酒过三巡

正规大单位都这样，那其他的呢？

yxdah

酒过三巡 发表于 2025-8-26 08:31
正规大单位都这样，那其他的呢？

怎么办呢，一大堆人都在骂信创，说的很不堪的，对所谓的**系统软件也贬低的一无是处

dicksonkoo

这个社会就是一个巨大的草台班子。

wqwq212

只要检测没有后门，应该是没有问题的，可以使用。