回顾历年写下的笔记,提炼出八个典型场景进行分享: 1、面向情报公司付费信息的应急2、面向互联网侧舆情信息的应急3、客户侧产品推送样本事件处置4、某邮箱被攻击情报的自我检查5、办公网出口地址攻击客户蜜罐...01 — 事件描述 XX客户的销售前来询问:x.x.x.x1/x2/x3这三个IP,是之前给客户做项目时候报备过的公司出口地址。...今天客户看到这三个IP踩了他们的互联网蜜罐,想问一下是不是攻击队的行为?...02 — 响应动作 查询内部IM记录,搜到1年前是XX外包的VPN出口; 在安全运营工作群提问,网络同事回答是办公网出口;运营同学查了下自己的出口地址,确实是办公网出口。...这个扫描IP是公司办公区的出口地址,因此之前报备的安全测试项目组IP相同。特别抱歉添麻烦,已经通知禁止对客户资产做扫描。
iptables -t nat -I POSTROUTING -o eth0 -d 0.0.0.0/0 -s 192.168.0.250 -j SNAT --to-source 192.168.0.22 ip...route replace default via 网关IP dev eth0 src 出口IP 若为同 C 段 IP,可以将其设置为函数: # cat ~/.bashrc function setip...() { echo "ip route replace default via 192.168.1.1 dev eth0 src 192.168.1.$1" ip route replace...setip 2 1.修改路由表指定默认路由源ip,也可设置metric优先级指定出口ip: ip route change default via 192.168.1.1 dev eth0 src 192.168.1.9...2.也可使用iptables snat,扩展可对目标ip、端口、应用软件等单独指定出口ip。
Linux服务器出口IP查询: 网址1:myip.ipip.net: # curl myip.ipip.net 当前 IP:116.31.96.24 来自于:中国 广东 佛山 电信 网址2:cip.cc...# curl cip.cc IP : 116.31.96.24 地址 : 中国 广东 佛山 运营商 : 电信 数据二 : 广东省广州市 | 电信 数据三 : URL...: http://www.cip.cc/116.31.96.24 网址3:ipinfo.io # curl ipinfo.io { "ip": "116.31.96.24", "city": "...Windows服务器出口IP查询: Windows服务器查询出口ip很简单,直接打开浏览器,在百度输入“ip”直接搜索一下 即可。
CURL查询出口公网IP信息 ipinfo.io $ curl ipinfo.io { "ip": "114.244.143.18", "city": "Beijing", "region"..., "timezone": "Asia/Shanghai", "readme": "https://ipinfo.io/missingauth" } cip.cc $ curl cip.cc IP...| 联通 数据三 : 中国北京北京 | 联通 URL : http://www.cip.cc/114.244.143.18 myip.ipip.net $ curl myip.ipip.net 当前 IP
问题描述: 在window环境下(windows server2008/vista及以上版本)中,绑定了辅助IP后,主动外访时有可能不再走主IP。...导致后果:往往表现为主机绑了辅助IP后主动外访不通,但外网IP被访问时是通的。...因为外网IP经常是绑在主内网IP上,如果当对外发送流量不再选择走主内网IP,而是选择没有绑外网IP的辅助IP的时候,网络当然不通。 这与我们的期望不符,我们往往认为网络流量会默认从主IP出去。...示例案例: primary IP:10.10.20.163 -> 绑定了外网IP:123.206.21.201 secondary IP:10.10.20.30 (后来绑上去的) gateway:10.10.20.1...根据规则8,如果主IP与下一跳IP的 matching prefix(前缀匹配) 短于辅助IP与下一跳的 matching prefix ,那辅助IP的优先级会高于主IP,packet 就会由辅助IP发送
注意:有代理的情况下,不同方式获取的IP可能不同 比如我这台北京办公电脑,有不同的海外代理IP powershell里,一直获取到海外出口代理IP而不是我北京运营商IP 浏览器里,whatismyipaddress.com...查到的是海外出口代理IP而不是我北京运营商IP 浏览器里,这几个站点查到的IP一直是我北京的运营商IP www.ip138.com 或 www.ipshudi.com 或 ipchaxun.com 或...cip.cc 或 www.ipplus360.com 【通过公网浏览器获取机器外网IP】 查询本机的上网出口IP 1)代理出口IP查询地址:www.ip138.com 或 www.ipshudi.com...或 ipchaxun.com 或 cip.cc 或 www.ipplus360.com 2)访问海外出口IP查询地址: whatismyipaddress.com 【通过powershell获取机器外网...curl cip.cc 【通过linux curl获取公网IP归属地】 curl cip.cc/后面跟公网IP,这种显示结果是中文 curl ipinfo.io/后面跟公网IP,这种显示结果是英文
我们需要实现根据数据包上包含的标记值决定数据包的出口路线。...配置iptable 策略,对上行数据包进行分流,然后下行数据包就按照上行出口回包,如果当前连接已经被标记,就把标记位设置到当前的数据包上,如果数据包已经有标记,就放行。...100iptables -t mangle -A OUTPUT -m statistic --mode nth --every 2 --packet 0 -j MARK --set-mark 101# 如果是三个出口的情况...statistic --mode nth --every 3 --packet 1 -j MARK --set-mark 102复制被标记数据包的被存到整条连接上,这样两张网卡上的数据包都会使用同一出口...iptables -t mangle -A OUTPUT -j CONNMARK --save-mark复制此外,还需要让数据包上标识的出口是正确的出口。
网络环境: 办公网无公网IP,不支持NAT功能。IDC有公网IP,支持NAT功能。...IP登记;如是多IP环境,出口公网IP入口公网IP不同,网络类型请选择NAT,分别填写出口IP,入口IP) 登记办公网侧服务器IP(请在IDC侧服务器上运行 curl ip.sb ,查看服务器IP地址,...建立对等连接 在站点对等页面,点击新增 网关选择IDC侧网关,登记IDC侧网络的CIDRs;对端网络选择办公网侧网关,登记右端网络的CIDRs,创建连接(因为是办公网侧向IDC侧发起连接,所以网关和对端网关顺序不能填反...添加路由 在两端网络设备分别添加路由条目,将对端网络的CIDRs添加到路由表,目的地址为本端容器宿主机IP。 IDC侧,办公网侧网络实现互通 Step8....IP登记;如是多IP环境,出口公网IP入口公网IP不同,网络类型请选择NAT,分别填写出口IP,入口IP) 点击下一步,完成安装 在总览页面,能看到容器信息 Step11.
liuzhizhi@lzz-rmbp|logs # curl ipinfo.io { "ip": "114.110.1.38", "hostname": "No Hostname", "city..."region": "Beijing Shi", "country": "CN", "loc": "39.9289,116.3883", "org": "AS4808 CNCGROUP IP...network China169 Beijing Province Network" }% liuzhizhi@lzz-rmbp|logs # curl ip.cn 当前 IP:114.110.1.38...](http://ip.tl/) curl [ifconfig.me](http://ifconfig.me/) 6 curl [ip.pycox.com](http://ip.pycox.com.../) curl [ip.pycox.com/json](http://ip.pycox.com/json) dig @[208](https://www.v2ex.com/member/208).67.222.222
地址为本地网卡ip地址的数据包时,系统会将该数据包收下。 ...如果代表全部出口子网掩码可用0.0.0.0。 Gateway代表出口网关。 其他interface和metric分别代表特殊路由的接口数目和到达目标地址的跳数,一般默认。...现在有一台电脑使用两块网卡,一块连接公司办公网络,IP地址为192.168.99.8;另一块连接商务网络,IP地址为192.168.201.254。...6.我们再使用ping来测试一下网络连接情况,如下图,办公网络和商务网络都可以ping通了。该电脑现在可以正常访问办公网络和商务网络了。 ?...ps:对于上述的配置办公网,本人认为没有必要进行配置路由表,对于同一网段的的IP可以不必经过路由功能。
01 前言 在大多数互联网公司,安全建设的主要精力都投入在业务网安全上,办公网往往成为短板。为避免教科书式的理论说教,本文以攻防的角度,以中型互联网公司为例,讨论下办公网安全建设。...这里的办公网是狭义的办公网,仅包括员工办公的网络区域,支撑办公的erp、邮件等系统不包含在内。...02 办公网渗透思路 办公网通常是黑客入侵的一大突破口,究其原因我认为主要为: 1、办公网安全投入相对业务网不足,入侵成本较低 2、办公网的主体是人,人有七情六欲,上网行为千奇百怪,攻击面大于业务网 3...这部分同学可以严格限制跟办公网其他区域以及对内部系统的访问。 04 无线安全 无线情况就特别复杂了,这里讨论比较常见的情况。不少公司的无线依靠静态密码保护,认证通过后即可以访问办公网络。...09 建设步骤 通过以上努力,我们基本建设起了办公网的纵深防御系统,整个办公网具有了一定的安全防护以及感知能力。
此外,APT 组织通过外部渗透和社工手段,持续对高校科研成果窃取,且此高校网络出口无限制,部署的传统防火墙、上网行为管理产品防护单一, 极易感染勒索病毒造成大规模传播。...小五向系主任推荐了:一个办公网安全防护方案:北京微步在线的 OneDNS 产品。...可以看成一个巨大的通讯录,主机访问域名时,把网址解析为对应IP地址给出终端。...如果有更高的办公网络安全需求,比如要阻止“恶意挖矿”、防勒索软件、防木马病毒等,则可选择微步在线OneDNS企业版。...个地域 每个地域覆盖 3 大运营商和部分二级运营商,包含教育网接入, 解析性能高达 100万次/秒 OneDNS防护原理 OneDNS拿到请求域名,与云端情报库实时碰撞,安全域名稳定高效解析,返回解析IP
SAP 中如何寻找增强 SAP增强已经发展过几代了,可参考SAP标准教材 BC425和BC427 简单说SAP的用户出口共有四代。...[1].DYNP_VALUES_READ [2].MODX_ALL_ACTIVE_MENUENTRIES(菜单增强) [3].MODX_FUNCTION_ACTIVE_CHECK(出口函数增强
部署需要能够与DNS服务器通信,以便能够与任何其他服务器通信,除非它们直接通过IP访问服务。 要建立入口策略,你可以遵循我们前面提到的指南。...在下文中,我们将使用术语“出口网络策略”来表示适用于出口的任何网络策略(无论该策略是否也适用于入口)。 默认情况下,如果没有出口网络策略适用于豆荚,那么出口就是非隔离的。...一旦一个出口网络策略适用于一个豆荚,豆荚为出口隔离。对于隔离的豆荚,只有在至少一个适用于它的安全出口网络策略允许的情况下,才允许网络出口(即,网络策略仅为白名单)。...因此,建立出口网络的第一步是给豆荚做出口隔离。我们建议一开始就采用“默认拒绝所有”的策略,这将隔离所有给豆荚的出口。...protocol: TCP port: 53 - protocol: UDP port: 53 policyTypes: - Egress 请注意,此策略默认允许连接到任何IP
Egress Gateway 是一个与 Ingress Gateway 对称的概念,它定义了网格的出口。...另一个使用场景是集群中的应用节点没有公有 IP,所以在该节点上运行的网格服务都无法访问互联网,那么我们就可以通过定义 Egress gateway,将公有 IP 分配给 Egress Gateway 节点...要实现这一限制,可以只给 Gateway Pod 分配公网 IP,并且可以配置 NAT 设备, 丢弃来自 Egress Gateway Pod 之外的所有流量。...用于 egress 流量的 TLS 发起 为 edition.cnn.com 创建一个出口网关,端口为 80,接收 HTTP 流量,如下所示: apiVersion: networking.istio.io...\ --from-file=tls.crt=client.example.com.crt --from-file=ca.crt=example.com.crt Secret 所在的命名空间必须与出口网关部署的位置一致
出口(output) output 属性告诉 webpack 在哪里输出它所创建的 bundles,以及如何命名这些文件,默认值为 ./dist。
内部用户需要访问internet,需要在防火墙上做NAT映射,将内网地址映射成地址池中的公网IP地址。从而实现用户能够访问internet。...同运营商多出口结构 1、网络拓扑 同运营商多出口结构组网,企业边界防火墙连接同一个运营商的多个出口; 同运营商多出口的网络可靠性比单出口要高,提供了冗余,一般用在中小型网络中; 2、流量类型 (1)内部用户访问...用户需要访问internet,需要在防火墙上做NAT映射,将内网地址映射成地址池中的公网IP地址。 但是这里和单出口相比存在一个问题,出方向的时候由于有两条链路需要进行选路。...多运营商多出口架构 1、网络拓扑 多运营商多出口结构组网,企业边界防火墙连接多个运营商的网络; 多运营商多出口结构组网可靠性是最高的,提供了冗余。...用户需要访问internet,需要在防火墙上做NAT映射,将内网地址映射成地址池中的公网IP地址。 但是这里需要考虑一个问题,出方向的时候由于有两条链路需要进行选路。
今天就给各位分享一个好工具——OneDNS,只要改一下办公网出口DNS指向,就可以防范广告弹窗与木马病毒,还能做简单的上网行为管理。...所以,现在要做办公网的安全防护,光靠杀软是没辙的。 二、从DNS下手切断木马反连 木马看似难防,但也不是全无办法。...OneDNS是网络安全公司微步在线旗下的一款安全产品,微步在线持续收集海量木马病毒样本、黑客IP资产等数据,进而掌握黑客服务器域名,并云端同步给OneDNS。...部署OneDNS的方式也很简单,注册后验证一个出口DNS就可以了,只需要4步,几分钟就可以配完。 三、OneDNS稳定性怎么样?
一、背景 大家好,非常高兴给大家分享《办公网零信任安全建设》这个话题。...3.1.1 网络架构 我们公司主要将网络了分为两个网络,分别是内部的办公网络,和面向公众的网络。...基于这两个网络建设的安全体系,其中内部办公网了默认认为是可信网络,也就是说你只要连接到这个办公网络;你访问内部的一些服务,他都认为是可信的,你只需要经过简单的一些身份验证就可以进行操作;但是这里有一些问题...,其实是浪费V**的资源;我们在想如何不使用V**,保证安全性的同时又能访问到内部办公网内部的服务,这个时候零信任的理念其实是非常合适的。...第三点是减少资源的暴露面,缩小攻击的范围,之前我们要访问内部服务,只需要链接办公网就可以直接连接服务,然后服务自己去权限控制,有一些服务其实安全性是挺弱的,比如说弱口令等等,攻击的范围还是是比较广泛的
领取专属 10元无门槛券
手把手带您无忧上云