企业安全防御“边界” ——被忽略的角落 平安科技银河实验室（高小厨） 关于我 •乌云ID：高小厨 •民间组织：河图安全联盟 •就职单位：平安科技银河实验室 目录 •传统的企业安全边界 •被忽略的角落-内部APP安全现状 •内部APP安全案例 •新的边界风险 •我们的努力~~ 传统的企业安全边界 内部APP和对外业务APP安全level对比 网络传输 对外业务APP 内部APP 本地存储 逻辑设计 其他 1.https 2.数据签名 3.报文加密 本用户的相关信息， 问题少，风控给力 多种加固方案 无敏感信息 1.https 2.报文简单编码 1.进入内网的凭证 1.越权，任意登录， 2.本地“代码”安 找回密码等漏洞 无任何加固方案 全 2.无风控可爆破 获取内部APP •应用市场/主站 •二级域名/C段扫描 •qq群/XX云/搜索引擎 •社工钓鱼等 常见漏洞 •sql注入漏洞 •越权/命令执行 •上传漏洞 •各种奇妙的逻辑设计缺陷 攻其不备 •发现里边有私钥/很重要的配置文件/测试数据 •每次的通信数据中包含固定的用户认证信息 •调试绕过，调试信息泄露等 •沙盒绕过等 以国内航空公司为例 Question 在座的企业完全掌握自家的资产情况么？ 内部APP全家桶 航空案例 航空案例 航空案例 航空案例 航空案例 航空案例 案例（本地存储） •C段获取内部APP •证书及部分工程师详细信息泄露 •某些文件包含敏感信息（匿名访 问的地址，部分源码及mysql密 码） 案例（本地存储） •阿里郎iOS客户端 •翻到了两个证书 *.p12 •私钥证书弱口令123456 •打开http://login.alibabainc.com导入证书信息进入内网