暗藏危機的http
剛才在翻公司過往的文件,偶然發現公司2008年合作夥伴的合作資料。想著好久沒見了,想去看看網站是否還在。結果是http port 80連線,想寫信提醒更新https時發現警訊。原來https 443 port已經被New CobaltStrike found!,如此即便外界連線,駭客會利用這個443 port來攻擊目標電電腦。
原來在不知不覺中,port 443被資安設備擋下,系統才改連到port 80 ,雖然面對各種各樣的攻擊,但是警覺心和網站信譽分析,是真的有在發揮作用。也就是因為多了一個公益的,想把企業未升級https的事情告訴企業,才意外發現企業的443 port 已被攻陷。
從技術上看,資安設備擋了443 https,所以我只能轉而看到80port 的內容,屬於不安全連線。但是443 port有攻擊程式,這點我覺得很肯定資安設備的功能。
IOC 163.181.77(dot)215
沒有留言:
發佈留言
歡迎留下寶貴意見