暗藏危機的http

 暗藏危機的http

剛才在翻公司過往的文件，偶然發現公司2008年合作夥伴的合作資料。想著好久沒見了，想去看看網站是否還在。結果是http port 80連線，想寫信提醒更新https時發現警訊。原來https 443 port已經被New CobaltStrike found!，如此即便外界連線，駭客會利用這個443 port來攻擊目標電電腦。

原來在不知不覺中，port 443被資安設備擋下，系統才改連到port 80 ，雖然面對各種各樣的攻擊，但是警覺心和網站信譽分析，是真的有在發揮作用。也就是因為多了一個公益的，想把企業未升級https的事情告訴企業，才意外發現企業的443 port 已被攻陷。

從技術上看，資安設備擋了443 https，所以我只能轉而看到80port 的內容，屬於不安全連線。但是443 port有攻擊程式，這點我覺得很肯定資安設備的功能。

IOC 163.181.77(dot）215