当前位置:首页 > 经验 >

微信有同步助手吗(微信聊天实时同步接收)

来源:原点资讯(www.yd166.com)时间:2022-10-31 15:20:05作者:YD166手机阅读>>

RemoteAccessTech-Learning-001-从互联网边界接入说起
  • 1、篇首语
  • 2、从安全视角看互联网边界接入
  • 2.1、中后台业务提供给特定群体访问,无需全网暴露,可以通过边界接入网关收缩暴露面
  • 2.2、中后台业务复杂多样,安全漏洞难以避免,有必要通过边界接入网关收缩暴露面
  • 3、边界接入网关的立身之基3.1、传输加密=传输 加密3.2、传输能力的构建:远程接入技术
1、篇首语

近段时间以来,收到反馈想让我讲讲接入技术的呼声一直很高,而且确实随着政策、疫情、攻防演练、业务发展、安全态势等多方面的影响,企业对于接入安全也越来越重视。

而安全业界而言,零信任理念近几年受多方加持越来越火热,不论各家的零信任如何包装粉饰,接入技术也是其无论如何也跳脱不开的基本线。

RemoteAccessTech系列不会讨论零信任理念本身,但是会尝试将远程接入技术拆开来尽量给大家讲清楚。

2、从安全视角看互联网边界接入2.1、中后台业务提供给特定群体访问,无需全网暴露,可以通过边界接入网关收缩暴露面

参考 我们可以知道针对 员工或合作伙伴使用(中)后台业务,如果直接暴露互联网,是一种没有必要、且非常危险的行为。

而从安全角度,(中)后台业务至少应采用边界接入网关进行接入。

尤其是中后台业务中,占主要部分的是人机交互式业务(即自然人-员工/合作伙伴员工访问业务),这类业务的边界接入网关,典型有堡垒机、VPN以及零信任理念火爆后之后的SDP。

2.2、中后台业务复杂多样,安全漏洞难以避免,有必要通过边界接入网关收缩暴露面

参考 中第2.2.2、EPLR-漏洞技术成因章节,可以了解到 EPLR(暴露、参数、逻辑、运行时环境四大技术成因。

对应用进行成因分类,可以大致划分为如下几类:

E-不必要的暴露引发(Expose):可以是不必要的端口暴露、或者API接口暴露,比如说将管理员端口暴露到互联网风险就更大、一些过期、废弃的API接口或者特权接口暴露至互联网均属于API接口的过度暴露。

P-协议/接口参数校验缺陷引发(Parameter Verification): 各类和输入输出参数校验有关的漏洞,均包含于此,比如说sql注入漏洞、命令注入漏洞、目录穿越、文件上传漏洞等

L-接口逻辑&设计缺陷引发(Interface Logic&Design):接口之间的逻辑或者机制设计缺陷导致的相关异常,比如说认证可以被绕过、水平越权、垂直越权就属于逻辑或设计缺陷

R-运行时环境缺陷引发(Runtime Environment):可以是中间件漏洞(如nginx、apache等)、开发框架漏洞(如struts、spring)、工具库漏洞(如fastjson、openssl等)、系统漏洞(如脏牛-内核提权漏洞)等

注:值得注意的是,有些漏洞可能会同时属于多个成因,比如说认证绕过,就很可能既属于逻辑&设计缺陷,也属于协议/接口参数校验缺陷

缓冲溢出漏洞,可能既属于协议/接口参数校验缺陷,也属于运行时环境缺陷(如开发框架Struts漏洞导致)

微信有同步助手吗,微信聊天实时同步接收(1)

而这些漏洞的技术成因是难以避免的,业务系统数量越多、逻辑越复杂,引发漏洞的可能就越高。

从 的第 3.1、应用漏洞现状 小节中也可以看出,应用的漏洞数量是和应用的代码行数成正比的。

从漏洞风险的角度,也有必要通过边界接入网关对中后台业务进行暴露面收缩,从而缓解高企的安全风险。

3、边界接入网关的立身之基

那么边界接入网关的立身之基又是什么呢? 我们先简单回顾一下,前面在HVV-Learning-009-互联网边界防护-VPN&SDP类边界接入网关的三道防线 中我们提到,边界接入网关实现安全防护的五大核心环节,分别为:账号、终端、传输、审计、权限。如下:

1、服务隐身/业务暴露面收缩(代理或隧道):边界接入网关,通常提供代理或隧道能力,如果用户不通过认证,将无法直接访问到业务系统。业务系统被收缩至内网,无法直接在互联网访问。

2、账号 - 身份认证:通过提供多因素身份认证能力,避免账号被冒用、盗用。

3、终端 - 环境检查:通过检查终端的安全状态,避免不安全的终端访问内网业务系统。

4、传输加密:通过加密传输方式,避免信息被窃听、篡改。

5、权限 - 基于身份的ACL控制:通过RBAC等授权机制,不同的身份,具有不同的访问权限。如下图,张三 可以访问 业务系统1、业务系统2,但是其他系统将被拒绝。

6、审计 - 记录访问主体操作日志:通过记录访问主体的各类操作记录(登录、认证、终端、访问业务等),无论成功或失败,有助于后续溯源排查。

微信有同步助手吗,微信聊天实时同步接收(2)

在安全角度,传输加密是边界接入网关核心环节。

3.1、传输加密=传输 加密

但是想必眼尖的读者也发现了,这里有一点是没有讲清楚的:如何理解传输加密,传输加密的前提又是什么? 顾名思义,传输加密是传输和加密两个词语的组合,说明与这两个有关。如下图:

微信有同步助手吗,微信聊天实时同步接收(3)

概括而言,传输加密=传输能力 加密能力,即需要针对正确的传输内容进行正确的传输,并且对正确传输内容进行正确的加密

3.2、传输能力的构建:远程接入技术

对于互联网边界传输而言,要实现有效的传输能力,远程接入技术是其中关键,是边界接入网关的立身之基。 本系列我们来谈谈边界接入网关的基石-远程接入技术

微信有同步助手吗,微信聊天实时同步接收(4)

本文由 微信文章同步助手 同步

,

栏目热文

微信打开同步助手(开启两个微信同步助手)

微信打开同步助手(开启两个微信同步助手)

今年520期间,周大生通过刮刮卡活动,区域单店引流到店过千人,关联销售上百万;期间还以3家门店试点进行了52元膨胀券活动...

2022-10-31 15:01:24查看全文 >>

微信同步助手在哪里看(微信同步助手怎么恢复)

微信同步助手在哪里看(微信同步助手怎么恢复)

开通微信小号,创建微信虚拟身份,把聊天信息设置为提醒事项,创建微信备忘录,使用翻译输入,查看末领取红包,这些隐藏功能不知...

2022-10-31 15:03:38查看全文 >>

微信一号双机登录(两个手机登录一个微信)

微信一号双机登录(两个手机登录一个微信)

Michael Hundt 是一名来自德国的击剑大师,他撰写了名为「剑杆上的新插图击剑手册」的论文。没听过?但论文里的最...

2022-10-31 15:04:59查看全文 >>

微信消息同步助手在哪里(微信怎么打开微信同步助手)

微信消息同步助手在哪里(微信怎么打开微信同步助手)

关注职场办公,分享实用干货,洞察科技资讯!大家好,这里是职场科技范~生活中我们每天都会用微信,随着版本的更新,微信也终于...

2022-10-31 14:47:01查看全文 >>

怎么启用微信同步助手(微信设置中没有同步助手)

怎么启用微信同步助手(微信设置中没有同步助手)

1.微伴助手用户使用场景:许多企业使用微伴助手作为营销工具,每当微伴助手有客户添加时,总是需要企业人员将客户姓名、联系方...

2022-10-31 15:00:32查看全文 >>

微信怎么没有找到同步助手(如何找到微信同步助手)

微信怎么没有找到同步助手(如何找到微信同步助手)

#29 RemoteAccessTech-002-VPN技术发展史(下)1、篇首语近段时间以来,收到反馈想让我讲讲接入技...

2022-10-31 14:58:35查看全文 >>

怎样同步老婆微信聊天记录(怎样同步接收老婆的微信聊天记录)

怎样同步老婆微信聊天记录(怎样同步接收老婆的微信聊天记录)

借钱给朋友,但是没写借条?微信购物,但是没有合同?这个时候能凭聊天、转账截图去法院告ta吗?答案是不一定!法院很有可能无...

2022-10-31 14:54:41查看全文 >>

成昆铁路甘洛段今日能恢复通车吗(成昆复线甘洛南站最新进展)

成昆铁路甘洛段今日能恢复通车吗(成昆复线甘洛南站最新进展)

  四川新闻网成都4月26日讯(记者 李丹)26日,四川新闻网记者从四川省发展改革委获悉,成昆铁路K310改线工程通过验...

2022-10-31 15:04:33查看全文 >>

成昆复线甘洛经过哪些县(成昆复线甘洛段最新消息)

成昆复线甘洛经过哪些县(成昆复线甘洛段最新消息)

【记者:薛 春】10月26日 ,甘洛县铁建办、中铁十局、阿尔乡相关工作人员早早来到成昆复线甘洛段阿尔乡哈莫村房屋征地拆迁...

2022-10-31 14:45:30查看全文 >>

成昆复线甘洛县最新消息(成昆复线甘洛段最新消息)

成昆复线甘洛县最新消息(成昆复线甘洛段最新消息)

成昆复线埃岱尼日河双线1号大桥上一列车正运送建设物资。 刘忠俊 摄成昆复线埃岱尼日河双线1号大桥上一列车正运送建设物资。...

2022-10-31 14:45:37查看全文 >>

文档排行