之前的教程介绍的frp内网穿透都是用tcp模式，但是tcp模式是直接把端口映射到公网IP上，很容易被扫描爆破，还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口，要求访问者运行一个frpc作为身份认证和流量转发，把访问者的本地端口绑定到

今年7月，伊朗核设施起火，疑似遭遇网络攻击。网络黑手正不断伸向国家关键信息基础设施，因为一旦网络遭到破坏，便会影响社会民生，甚至危及生命，比如核设施这类关键信息基础设施。 昨日，日本核监管局(NRA)发出警告，称其电子邮件系统可能因网络攻击而暂

内网安全的行为审计可以发现不少内网安全的内鬼，但是国内对于行为审计是否侵犯个人隐私一直存在争论。 从企业的角度来看，部署行为监控和行为审计类产品无可厚非，这是企业合规的一个重要步骤。比如邮件的archive和auditor，这都是非常必要的工作。从技术

许多公司通过在企业内部搭建局域网，实现了信息的共享以及内部的统一管理。但这也使得病毒得以通过网络快速传播开来，系统面临更多外部风险，安全愈发显得脆弱。在这个时期，针对内网的恶意攻击目标明确，危害巨大。 网络给人们带来了便利，也引发新的安全

统计数字表明，相当多的安全事件是由内网用户有意或无意的操作造成的。为保护内网的安全，一些单位将内网与外网物理隔离，或者将内部通过统一的网关接入外网，并在网关处架设防火墙，IPS,IDS等安全监控设备。尽管如上述所示的各类安全措施都得到了实现，众

2011，内网安全行业经历了第一个十年。如今，我们站在十年的路口回望，十年的发展，内网安全这一市场几经风雨，相关的概念、技术和产品也经历了许多发展和变化。从网络访问控制到各种漏洞的封堵、从员工行为管理到桌面管理、从加密到融审计、监控、加密于

目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。 这意味着对用于测试的工具没有任何限制，并且范围信息也预先共享。 唯一的黑盒部分是，一开始并未提供网络访问权限。 因此，在对网络访问控制进行初步评估(NAC旁路，WiFi评估等)之后，通常会将