文章预览
来源丨 经授权转 自 轩辕的编程宇宙(ID:xuanyuancoding) 作者 丨 轩辕之风 大家好,我是轩辕。 你在工作中捅出最大的篓子是什么? 最近我刷V站,发现有人发了这么一则帖子: 他们内网某台电脑中了毒,然后通过这台电脑,在内网进行扫描,扫到了内网部署的Gitlab服务,刚好不巧,这Gitlab用的还是弱口令,这下好了,直接给你代码扒拉干净。更要命的是,一些线上服务的私钥也泄露了,直接给扒了个底朝天。 楼主没有详细描述太多细节,如果他们这内网是物理上隔绝互联网的,问题倒还好,但凡某一台设备可以联通互联网,那事儿确实就麻烦了。 一般在一些业务敏感型的公司,尤其是一些从事网络安全业务的公司,内外网都是物理隔绝的。但架不住有时候会短暂性的让内网个别主机或者服务器连接一下互联网,比如下载一些开发包之类的,
………………………………
