唤醒⼄乙⽅方安全服务的⼒力量 speaker: 残废 chaihao@seclover.com About Me 残废 四叶草安全CloverSec实验室 擅长领域：渗透测试 Web前端安全 Mail：chaihao@seclover.com 复杂的⼈人性 脆弱的应⽤用 常⻅见的安全问题 服务的安全 snmp rsync memcache smb socks5 nfs进⾏行弱⼝口令爆破和漏洞扫描 Web框架的安全 struts2 Web交互的安全 数据的操作 Web交互的安全 ⽂文件传输 Web交互的安全 权限控制 平⾏行权限 垂直权限 参数控制 cookie判断 cookie判断 ⽂文件访问权限控制 … … 没有⿊黑客进不去的内⺴⽹网 因为你有脆弱的边界 企业内⺴⽹网拓扑 Step2: Step4: Step3: Step1: 未授权访问夺取数据库 整个内⺴⽹网沦陷 攻占域控管理员 攻占边界设备 提取密码等信息 直接进⼊入内⺴⽹网 服务器 Internet 数据存储服务器 边界⺴⽹网关 DMZ 区 管理员 员⼯工 摄像头 没有⿊黑客进不去的内⺴⽹网 因为你有脆弱的应⽤用 企业⺴⽹网络 xss DMZ 办公⺴⽹网 边界设备 内⺴⽹网应⽤用 ⿊黑客 探测整个内⺴⽹网 感动—Bugfeel（全时⾃自动⻛风险感知平台） bugscan圈⼦子 q.bugscan.net bugfeel www.bugfeel.net 谢谢 speaker: 残废 chaihao@seclover.com