5.3.1.2 代理服务器限制

文档摘要

5.3.1.2 代理服务器限制 5.3.1.2 代理服务器限制：当“白名单”变成攻击跳板——一次真实渗透中被忽略的 CONNECT 方法绕过事件凌晨两点十七分，某省政务云安全运营中心告警平台弹出一条低优先级日志：值班工程师扫了一眼，顺手归类为“运维探活流量”，按下静音键，继续排查另一台K8s节点的CPU尖刺。四小时后，SOC大屏突然爆红——核心审批系统数据库连接数飙升至98%，慢查询日志里反复出现同一IP发起的语句，参数值全是随机11位数字。溯源发现：所有恶意请求均来自内网一台早已下线的旧OA测试服务器，IP为。而它，本不该能访问外网。这不是APT组织的零日利用，不是未打补丁的Log4j，甚至不是弱口令爆破。