在搭建一個合理的安全檢測流程時，不能直接進(jìn)入對代碼分析的階段，在此之前搞清楚用戶代碼生命周期涉及的各個階段是必要的，只有充分了解被檢測對象和檢測目標(biāo)的基礎(chǔ)上，才能給出一個合理的流程：
空間
空間，簡單來說就相當(dāng)于人們住的房子，房子里有空間才能放下家具、電器，才能住人，也一樣，有了空間，才能放下網(wǎng)頁、圖片、音頻、視頻等數(shù)據(jù)。

內(nèi)部 TTP 愈趨復(fù)雜
經(jīng)典內(nèi)部人威脅行為涉及向個人電子郵箱或第三方郵箱地址發(fā)送文件、下載數(shù)據(jù)到可移動載體上，以及紙質(zhì)文件，而且惡意內(nèi)部人檢測的手法越來越復(fù)雜了。意識到公司企業(yè)對內(nèi)部人威脅的認(rèn)知不斷提升，有些惡意內(nèi)部人也越來越慣于使用安全通信方法了，比如加密服務(wù)和 DDW 論壇。如果缺乏已取得這些圈子準(zhǔn)入權(quán)的老道分析師幫忙，公司企業(yè)幾乎不可能監(jiān)視此類通信渠道。
安全通信信道和 DDW 使用率增高本身就助推了內(nèi)部威脅風(fēng)險，因為這意味著作惡者可入手更的 TTP 和資源，更便于以有公司數(shù)據(jù)訪問權(quán)的內(nèi)部人身份實施系統(tǒng)攻擊和數(shù)據(jù)滲漏操作。而且，加入惡意社區(qū)的公司雇員也將自己置入了被外部人員招募的風(fēng)險之中。這里所說的外部人員就包括希望收買或脅迫內(nèi)部人員數(shù)據(jù)的國家代理人，且此類人員占比呈上升趨勢。
關(guān)注需要資源的地方
必須明確的是，大多數(shù)員工不是惡意的，不帶來惡意內(nèi)部人威脅風(fēng)險。當(dāng)然，有些員工會犯錯，或者偶爾表現(xiàn)異常。事實上，新加入員工的網(wǎng)絡(luò)行為也經(jīng)常被自動化工具標(biāo)記為可疑，因為這些新員工在游歷公司網(wǎng)絡(luò)時常會犯錯。只有具備一定程度的上下文，標(biāo)記出影響內(nèi)部人員的外部因素，才可以知道該追蹤什么。業(yè)務(wù)風(fēng)險情報就提供此類上下文，令內(nèi)部威脅管理更加有效，保護(hù)企業(yè)王國不受已持有大門鑰匙的內(nèi)部侵害。

關(guān)于服務(wù)器被黑我們該如何檢查被黑？賬號密碼安全檢測：首先我們要檢查我們服務(wù)器的管理員賬號密碼安全，查看服務(wù)器是否使用弱口令，比如123456.123456789，123123等等密碼，包括administrator賬號密碼，Mysql數(shù)據(jù)庫密碼，網(wǎng)站后臺的管理員密碼，都要逐一的排查，檢查密碼安全是否達(dá)標(biāo)。再一個檢查服務(wù)器系統(tǒng)是否存在惡意的賬號，以及新添加的賬號，像admin，admin，這樣的賬號名稱都是由攻擊者創(chuàng)建的，只要發(fā)現(xiàn)就可以大致判斷服務(wù)器是被黑了。檢查方法就是打開計算機(jī)管理，查看當(dāng)前的賬號，或者cmd命令下：netuser查看，再一個看注冊表里的賬號。通過服務(wù)器日志檢查管理員賬號的登錄是否存在惡意登錄的情況，檢查登錄的時間，檢查登錄的賬號名稱，檢查登錄的IP，看日志可以看680.682狀態(tài)的日志，逐一排查。
服務(wù)器端口、系統(tǒng)進(jìn)程安全檢測：打開CMDnetstat-an檢查當(dāng)前系統(tǒng)的連接情況，查看是否存在一些惡意的IP連接，比如開放了一些不常見的端口，正常是用到80網(wǎng)站端口，8888端口，21FTP端口，3306數(shù)據(jù)庫的端口，443SSL端口，9080端口，22SSH端口，3389默認(rèn)的遠(yuǎn)程管理端口，1433SQL數(shù)據(jù)庫端口。除以上端口要正常開放，其余開放的端口就要仔細(xì)的檢查一下了，看是否向外連接。如下圖：

隨著信息時代的到來,計算機(jī)網(wǎng)絡(luò)技術(shù)作為一項系統(tǒng)工程,被廣泛應(yīng)用于社會生活的各個方面,包括金融信息化服務(wù)、電子服務(wù)等,都以計算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ).在方便人們工作和生活的同時,飛速發(fā)展的計算機(jī)木馬入侵和hack攻擊也給計算機(jī)網(wǎng)絡(luò)安全造成重大的威脅,給社會生活的安全穩(wěn)定帶來嚴(yán)重影響.尤其是目前計算網(wǎng)絡(luò)安全現(xiàn)狀尤為擔(dān)憂,這就必須加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防范.因而就計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范進(jìn)行探討具有重要的意義.
Sine陳技術(shù)  人也隨和直爽，昨晚還熬夜主動幫解決服務(wù)器問題，很感動！這么熱情務(wù)實有擔(dān)當(dāng)?shù)母呤终骐y得，可以成為的朋友！——向Sinesafe致敬！
http://www.xh798.com